В онлайн-редакторе электронных таблиц Google Spreadsheet компании Google обнаружена вредоносная функция, позволяющая злоумышленникам провести DDoS-атаку, используя дата-центры Google. Для проведения DDoS-атаки достаточно создать электронную таблицу, содержащую список мультимедиа-объектов (например формата JPG или PDF) атакуемого веб-сайта. Каждый элемент должен быть вставлен как изображение, т.е. с использованием функции "image(url)", где URL - адрес объекта на целевом веб-сайте. Дело в том, что с целью соблюдения пользовательского соглашения, компания Google не хранит у себя на сервере, вставленные таким образом, данные, но зато выполняет их кэширование для быстрого отображения предпросмотра. Задачу кэширования решает робот компании Google под названием Google Feedfetcher. Именно он и станет исполнителем DDoS-атаки. Частота запросов данных определяется пропускной способностью каналов и количеством этих данных в списках Google Feedfetcher. В ряде случаев частота запросов может превышать более 100 запросов в секунду, при этом IP-адреса, с которых поступает запрос от лица Google Feedfetcher варьируется достаточно в большом диапазоне: 74.125.0.0/16. Наиболее эффективна описываемая атака на сайты, размещенные на веб-хостингах с ограничениями потребления трафика, а также веб-сайты с большим объемом мультимедиа данных. Отметим, что Google Feedfetcher не является поисковым роботом, поэтому при запросе он игнорирует директивы файла "robots.txt". С целью предотвращения чрезмерного расхода трафика, системным администраторам рекомендуется включить фильтрацию трафика для Google Feedfetcher (User-Agent: Feedfetcher-Google), до того момента пока компания Google разберется с алгоритмами его работы.
Подробнее