Noticias
D0z.me, acortador de URLs que genera ataques DDoS
Desde la red de portales de TPNet os hemos ido informando sobre el caso de WikiLeaks en la mayoría de planos posibles, desde las presiones sufridas por la compañía pasando por el estado de Assange, el destape de las motivaciones de, entre otros, la Ley Sinde y también de los ataques DDoS.
Una de las herramientas que se utilizaron en los ataques fue LOIC JS (código fuente), una herramienta que funciona simplemente alterando constantemente la ubicación de un archivo de imagen, de modo que el navegador se ve obligado a actualizar continuamente el servidor con peticiones HTTP. Si bien ese concepto no puede ser argumento como para calificar la herramienta como sofisticada, sí que es un concepto interesante e implementable para lograr ataques DoS con navegadores capaces de ejecutar JavaScript.
Un estudiante de la Universidad de Tulsa ha creado D0z.me como Prueba de Concepto (Proof of Concept) de un acortador de URL que, además de ofrecer ese servicio, ataca de manera oculta a un servidor arbitrario. El autor también ha publicado el código fuente de la herramienta. Un navegante que hace clic en una URL generada por d0z.me es guiado a la web que originariamente enlaza pero a su vez es capaz de generar una serie de peticiones HTTP constantes a la URL que quiere ser atacada.
El JavaScript malicioso que hace peticiones sigue corriendo en segundo plano hasta que el navegador es cerrado, lo que convierte cada máquina que haga clic en un enlace de este tipo en un «usuario botnet temporal» para ataques dirigidos a web concretas.