服务器高防_cc谨防工具_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 服务器高防_cc谨防工具_想法

服务器高防_cc谨防工具_想法

小墨安全管家 2022-06-23 15:50 CC防护 89 ℃
DDoS防御

受损网站为攻击者提供了一具环境,使其可以向不可见的iFrame注入附属cookie并产生收入。Cookie填料违反了大多数大型分支机构打算的条款,虽然这特别少能阻挠攻击者轻松获得佣金。

为了落低提供不需要的分支机构Cookie或落低网站性能的风险,网站所有者能够经过使用完整性监控服务紧密关注对其网站文件的修改。这项服务将使发觉任何可疑活动或妥协变得容易。

这一攻击的独特之处在于,DDoS防御,它在技术上不提供任何恶意内容。假如用户在受损网站上使用包含iFrame的页面,它只需将亚马逊附属cookie传输到用户的扫瞄器。

iFrame元素也特别受网站攻击者的欢迎,因为它允许他们轻松地从自个儿的服务器加载恶意内容。

结论

超过3亿Amazon用户,特别明显,攻击者利用亚马逊庞大的用户群,增加了在分发cookies后举行购买的大概性。

附属Cookie填充

服务器高防_cc谨防工具_想法

以下是躲藏在iFrame中的亚马逊附属URL的示例:

不可见iFrames和亚马逊Cookies

今年早些时候,DDoS防御,我们发觉攻击者在被黑客攻击的网站的iFrame中注入他们自个儿的cookie,以获得更多的会员佣金。

一些攻击者会在一具页面上注入多达20个不同的躲藏附属iFrame,以最大限度地利用机遇。已知这些不可见的iFrame会使页面加载速度变慢,并大概导致负面的用户体验,但对用户无害。

很多电子商务网站提供附属程序,允许在线营销人员产生收入。这些分支机构都提供了一具分支机构ID,该ID在指定的时刻段内在用户的扫瞄器中存储cookie。假如用户在cookie过期之前购买,则附属公司将获得该销售的佣金。

经过对更多网站举行妥协并分发其注入的附属iFrame,曝光率最大化,这些黑帽营销人员产生的佣金数量也最大化,明确无爱护的网站是不良行为人的珍贵资源。

攻击者经常使用此功能将恶意内容插入受损网站,以实现垃圾邮件重定向、钓鱼和分发恶意软件。我们调查并记录了两个有味的场景,包括Tumblr和Facebook等流行社交媒体网站。

内联框架(iFrame)是一种将其他站点的内容嵌入到自个儿站点的简单想法。此元素允许您在HTML页面中插入另一具文档,关于嵌入交互式应用程序(如Google maps)很实用,广告和电子商务应用程序。

假如用户碰巧在注入iFrame的cookie过期之前在Amazon上购买物品,攻击者将收到购买佣金。

当用户访咨询具有类似此躲藏iFrame的网页时,他们的扫瞄器加载所有内容,DDoS防御,而无论用户是否能看到。这包括所有图像、足本、样式,DDoS防御,固然还有附属cookie,这些都存储在扫瞄器中。


DDoS防御

当前位置:主页 > CC防护 > 服务器高防_cc谨防工具_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119