A webcímrövidítők – bár ez rendszeres twitterezők számára nem lesz újdonság – alapvetően azt csinálják, hogy a felhasználó által megadott túl hosszú URL címet fogyasztható méretűre rövidítik. Az így keletkező cím emberek számára megjegyezhetetlen, de rövidsége okán példuál belefér egy tweetbe, ami ugye korlátozott karakterszáma miatt fontos lehet.
Az internetezők jelentős része már annyira hozzászokott ezekhez a rövidítésekhez, hogy eredeti formájában már eszébe se jut megosztani egy címet.
Ben Schmidt “elméleti hacker” úgy döntött, bebizonyítja, hogy a webcímrövidítő-függőség nem egy jó dolog. Módszere? A WikiLeaks-botrány okán ismét híressé vált DDoS támadások integrálása.
Az általa tervezett d0z.me nemcsak hogy rövidíti a webcímet, de egyben DDoS támadást is intéz a címet birtokló szerver irányába. Ráadásul mindezt nem a honlap végzi el, hanem a felhasználó.
Ugyanis a gonosz hacker – vagy épp unatkozó akárki – ha itt ad meg egy címet, a rövidítésre kattintó felhasználó nemcsak az oldalt nyitja meg, hanem egy számára láthatatlan javascript programot is, amely a böngészés teljes időtartama alatt arra használja fel a böngésző számítógépet, hogy DDoS-támadásszerűen terhelje a szervert. Ha elég felhasználó kattint az adott linkre, és a szerver nem elég nagy vagy nem elég jók a biztonsági beállításai, akár össze is eshet.
AJÁNLOTT LINKEK:
A d0z.me DDoS támadásokkal rövidíti a webcímeket – angolul (TechCrunch)
