Ataques DDos a través de XSS Persistente By @alvarodh5

Iniciado por waresa nadee, Octubre 03, 2022, 03:19:12 PM

Tema anterior - Siguiente tema

matyashm89 y 2 Visitantes están viendo este tema.

Octubre 03, 2022, 03:19:12 PM Ultima modificación: Octubre 04, 2022, 09:02:23 PM por Gabriela
Hi
A lo largo del año pasado se han conocido diferentes noticias que confirman que muchos ataques DDoS están siendo generados desde páginas con vulnerabilidades de tipo Cross Site Scripting (XSS) Persistentes.

Esto es debido, a que los cibercriminales, inyectan código JavaScript en el interior de la vulnerabilidad XSS persistente que será ejecutado por todos los visitantes a través de su navegador. De esta manera se puede generar una gran cantidad de peticiones por segundo hacia el sitio atacado, incluido en el código JavaScript, y dependiendo del tráfico de visitas de la web que alberga el XSS persistente, generar el efecto de DDoS masivo.

Como se puede apreciar, este tipo de ataque puede ser muy dañino, ya que solo se necesita encontrar un sitio vulnerable a Cross Site Scripting (XSS) persistentes con bastante tráfico y visitantes que mantengan la página abierta, para mantener el código JavaScript ejecutándose en su navegador.

Los atacantes también tienen en cuenta, el tipo de petición que se realizará el código JavaScript insertado en a través del XSS.

Thank

pongo a disposición de Todos las IP de los servidores de AES así como las credenciales de acceso a cada uno de ellos.

vestas VPN
VPN Information   Peer Address   193.47.71.75/32
   Protected Networks   193.47.71.70/32 - if its mk3 EMEA site
      
      193.47.71.206/32 - if its mk4 / mk5 site
      193.47.71.207/32 - if its mk4 / mk5 site
      
      
VPN Information   Peer Address   12.19.197.10/32
   Protected Networks   12.172.41.81/32 - if its mk3 site
   VPN Mode   67.131.101.100 - if its mk4 / mk5 site
      12.19.197.100 - if its mk4 / mk5 site
      ESP


US Alamitos BESS   10.248.32.60
US Alamitos CCGT   10.248.32.71
US DE Server   10.224.190.102
US Eagle Valley CCGT   10.236.221.26
US Global Server   10.188.131.205
US Harding Street   10.232.222.190
US Hawaii   10.250.120.58
US Huntington CCGT   10.248.34.51
US Petersburg   10.234.220.70
US Gilbert BESS   10.197.21.228
US Southland Legacy   10.248.32.245
US Synchronizer   10.188.128.5
US Warrior Run   10.248.11.18
US Warrior Run BESS   10.248.11.9
US Wind Server   10.248.41.138
EU Maritza   10.250.18.85
EU Mong Duong   10.241.64.98
MCAC Andres CCGT   10.251.5.5
MCAC Bosforo   10.248.87.188
MCAC Colon   10.251.12.5
MCAC Itabo   10.251.7.5
MCAC Los Mina CCGT   10.241.13.36
MCAC Merida CCGT   10.251.8.3
MCAC Mesa La Paz   10.197.32.67
MCAC Panama   10.249.169.5
MCAC Puerto Rico   10.250.76.5
MCAC Synchronizer   10.188.133.5
MCAC Tamuin   10.251.10.5
SA Brazil Wind   10.186.169.30
SA Angamos   10.241.218.10
SA Chivor   10.248.9.93
SA ERNC Chile   10.188.129.72
SA ERNC Argentina   10.249.196.79
SA Guacolda   10.248.52.9
SA Parana CCGT   10.249.196.150
SA San Nicolas   10.249.196.48
SA Synchronizer   10.188.129.74
SA TermoAndes CCGT   10.249.217.145
SA Tiete Hydro   10.186.169.31
SA Tiete Solar   10.186.169.29
SA Tocopilla   10.248.19.11
SA Ventanas   10.248.20.6



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta