Продемонстрирована DDoS-атака на основе JavaScript

Александр Панасенко 30 Сентября 2015 - 20:19

...

Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро.

В зависимости от того, сколько денег хочет потратить злоумышленник, он может сделать практически все, от атак побочной загрузкой и отправления поискового движка до DDoS-атак. «В случае DDoS-атаки менее чем за $10 мы можем очень быстро убить один сервер Apache и продержать его таким долгое время, — рассказывал Гроссман Threatpost в 2013 году. — Я не знаю, сколько бы нам стоила атака, будь там хорошая DDoS-защита, но определенно не $100. Это значит, что кто угодно без DDoS-защиты уязвим перед 10-долларовой атакой, которая может положить его сервис».

Тактика использования JavaScript для поражения цели медленно смещается из теории в практику, учитывая исследование Great Cannon, проведенное в этом году Citizen Lab, а также JavaScript-атаку против 8chan, которую проводили через вредоносные файлы изображений, размещенные на Imgur. В пятницу CloudFlare описала объемную атаку против неназванного клиента, которая, как предполагается, могла быть проведена с использованием мобильной рекламной сети. Исследователь Марек Майковский (Marek Majkowski) сообщил, что flood-атака достигла уровня 275 тыс. HTTP-запросов в секунду, приблизившись к 1,2 млрд запросов в час, в течение четырехчасового периода, передает uinc.ru.

Большая часть запросов пришла с мобильных браузеров, расположенных в Китае. «Нет способа узнать наверняка, почему так много мобильных устройств посещало атакуемую страницу, но наиболее вероятным вектором распределения кажется рекламная сеть, — написал Майковский. — Вполне вероятно, что пользователями были загружены рекламные баннеры, содержащие вредоносный JavaScript. [Эти] рекламные модули, скорее всего, были показаны в виде iframe в мобильных приложениях или в мобильных браузерах, когда люди просто листали Интернет».

Майковский заявил, что это не относится к типу атак с внедрением пакетов. Вместо этого, скорее всего, мобильные браузеры пользователей получили iframe с рекламными баннерами, запрошенными из мобильной рекламной сети. Сети перенаправляют запросы к вредоносным сторонним сайтам, которые выиграли соревнование за слот. Пользователь получает страницу, содержащую вредоносный JavaScript, который отправляет flood- или XHR-запросы в адрес атакуемого веб-сайта.

«Кажется, самая большая трудность не в создании JavaScript, а в эффективном распространении его. Поскольку эффективный способ распространения имеет решающее значение для генерирования больших объемов, но до сих пор я не видел значительных объемов, сгенерированных браузерами, — сказал Майковский. — Атаки вроде этой формируют новый тренд. Они представляют собой большую опасность: защита от такого типа атаки для операторов небольших веб-сайтов может представлять проблему».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 09:35

Windows Ошибки конфигурации программ Домашние пользователи

WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) для Windows превратился в прожорливый тормоз, пользователи жалуются на гигабайты памяти и лаги. Пока Meta рассказывает об успехах WhatsApp с его 3 миллиардами пользователей, владельцы Windows-компьютеров всё чаще задаются другим вопросом: как мессенджер умудрился стать настолько медленным?

Журналист Windows Latest опубликовал разгромный материал о текущей версии WhatsApp для Windows, которую Meta перевела на WebView2 — фактически браузерную оболочку на базе Chromium.

По его словам, приложение способно потреблять сотни мегабайт оперативной памяти ещё до аутентификации пользователя. А после входа в аккаунт и активной работы объём занятой памяти легко переваливает за 1 ГБ.

При этом проблема не только в аппетитах. Пользователи жалуются на задержки при отправке сообщений, медленное переключение между чатами, подтормаживания интерфейса и нестабильную работу после выхода компьютера из режима сна. Автор утверждает, что браузерная версия WhatsApp в обычной вкладке зачастую работает быстрее, чем официальное настольное приложение.

Особенно тяжело приходится владельцам старых ПК. В качестве примера приводится компьютер с процессором Intel Core i3 шестого поколения и 8 ГБ оперативной памяти. По наблюдениям автора, Windows 11 на такой машине работает вполне бодро, а вот WhatsApp способен загружать процессор более чем на 20 % даже в состоянии простоя.

Главным виновником называется переход с нативного UWP-приложения на WebView2. Старая версия WhatsApp для Windows занимала менее 100 МБ памяти и использовала системные механизмы уведомлений. Новая же фактически запускает внутри себя мини-браузер с набором отдельных процессов для рендеринга, сети, хранения данных и других задач.

Досталось и Microsoft. Автор напоминает, что даже корпоративный Teams до сих пор построен на WebView2 и также известен высоким потреблением ресурсов. По его мнению, именно многолетняя непоследовательность Microsoft в развитии собственных платформ заставила разработчиков всё чаще выбирать веб-оболочки вместо нативных приложений.

Самое ироничное в этой истории — у Meta есть полноценный и хорошо оптимизированный WhatsApp для macOS и даже для Apple Watch. А вот для полутора миллиардов пользователей Windows компания предлагает по сути браузерную вкладку, упакованную в отдельное окно и выдаваемую за полноценное приложение.

Напомним, ранее мы рассказывали о способе вернуть быстрый нативный WhatsApp в Windows 11. Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного подправить, Windows 11 позволит продолжить пользоваться нативным приложением.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!