A hackerek előszeretettel használják a DDoS, azaz az elosztott szolgáltatásmegtagadással járó (túlterheléses) támadást akkor, ha a céljuk nem a szolgáltatás tönkretétele, csupán annak ellehetetlenítése. A Las Vegasban zajló Black Hat kiberbiztonsági konferencián egy újfajta DDoS-sebezhetőséget mutattak be a szakemberek, akik szerint ez lényegében a világháló összes weboldalát érintheti - írja a HVG.
A Wired beszámolója szerint a Two Six Labs nevű cég kutatói úgy vélik, az újfajta módszer a szerverek helyett az algoritmusokat veszi célba. Számos weboldal és szolgátatás ugyanis algoritmusokat használ a beérkező adatok feldolgozására, konkrét utasítássá vagy eredménnyé konvertálva azokat.
Egy látszólag ártalmatlan bemeneti adat jelentős problémát tud okozni az algoritmusok működésében,
ebből kifolyólag pedig a kiszolgálásban is. A Two Six Labs kutatói három olyan szoftvernél is megtalálták a sebezhetőséget, amin keresztül nagy mennyiségű információ ömleszthető az algoritmusra, ami először megpróbálja feldolgozni azt, de nem bír vele, így végül összeomlik.
A támadás akár egy nagy méretű PDF-fájllal is működik,
ami a PDF-ek kezelését segítő szoftvert terheli túl, de a virtuális számítógépek hálózatára (VCN) történő nagy mennyiségű adat feltöltésével is elérhető a szerverek összeomlása.
