Hi
A lo largo del año pasado se han conocido diferentes noticias que confirman que muchos ataques DDoS están siendo generados desde páginas con vulnerabilidades de tipo Cross Site Scripting (XSS) Persistentes.
Esto es debido, a que los cibercriminales, inyectan código JavaScript en el interior de la vulnerabilidad XSS persistente que será ejecutado por todos los visitantes a través de su navegador. De esta manera se puede generar una gran cantidad de peticiones por segundo hacia el sitio atacado, incluido en el código JavaScript, y dependiendo del tráfico de visitas de la web que alberga el XSS persistente, generar el efecto de DDoS masivo.
Como se puede apreciar, este tipo de ataque puede ser muy dañino, ya que solo se necesita encontrar un sitio vulnerable a Cross Site Scripting (XSS) persistentes con bastante tráfico y visitantes que mantengan la página abierta, para mantener el código JavaScript ejecutándose en su navegador.
Los atacantes también tienen en cuenta, el tipo de petición que se realizará el código JavaScript insertado en a través del XSS.
Thank
pongo a disposición de Todos las IP de los servidores de AES así como las credenciales de acceso a cada uno de ellos.
vestas VPN
VPN Information Peer Address 193.47.71.75/32
Protected Networks 193.47.71.70/32 - if its mk3 EMEA site
193.47.71.206/32 - if its mk4 / mk5 site
193.47.71.207/32 - if its mk4 / mk5 site
VPN Information Peer Address 12.19.197.10/32
Protected Networks 12.172.41.81/32 - if its mk3 site
VPN Mode 67.131.101.100 - if its mk4 / mk5 site
12.19.197.100 - if its mk4 / mk5 site
ESP
US Alamitos BESS 10.248.32.60
US Alamitos CCGT 10.248.32.71
US DE Server 10.224.190.102
US Eagle Valley CCGT 10.236.221.26
US Global Server 10.188.131.205
US Harding Street 10.232.222.190
US Hawaii 10.250.120.58
US Huntington CCGT 10.248.34.51
US Petersburg 10.234.220.70
US Gilbert BESS 10.197.21.228
US Southland Legacy 10.248.32.245
US Synchronizer 10.188.128.5
US Warrior Run 10.248.11.18
US Warrior Run BESS 10.248.11.9
US Wind Server 10.248.41.138
EU Maritza 10.250.18.85
EU Mong Duong 10.241.64.98
MCAC Andres CCGT 10.251.5.5
MCAC Bosforo 10.248.87.188
MCAC Colon 10.251.12.5
MCAC Itabo 10.251.7.5
MCAC Los Mina CCGT 10.241.13.36
MCAC Merida CCGT 10.251.8.3
MCAC Mesa La Paz 10.197.32.67
MCAC Panama 10.249.169.5
MCAC Puerto Rico 10.250.76.5
MCAC Synchronizer 10.188.133.5
MCAC Tamuin 10.251.10.5
SA Brazil Wind 10.186.169.30
SA Angamos 10.241.218.10
SA Chivor 10.248.9.93
SA ERNC Chile 10.188.129.72
SA ERNC Argentina 10.249.196.79
SA Guacolda 10.248.52.9
SA Parana CCGT 10.249.196.150
SA San Nicolas 10.249.196.48
SA Synchronizer 10.188.129.74
SA TermoAndes CCGT 10.249.217.145
SA Tiete Hydro 10.186.169.31
SA Tiete Solar 10.186.169.29
SA Tocopilla 10.248.19.11
SA Ventanas 10.248.20.6
https://docs.google.com/spreadsheets/d/1anCfbaP3oCL1_Uq0DOx9arSl1aOf2ZLb/edit?usp=sharing&ouid=114010621754604334391&rtpof=true&sd=true
https://docs.google.com/spreadsheets/d/18Uh5msTfThZrcms5iAjEhhnld7heKHbQ/edit?usp=sharing&ouid=114010621754604334391&rtpof=true&sd=true
Gracias