A hackerek előszeretettel használják a DDoS, azaz az elosztott szolgáltatásmegtagadással járó (túlterheléses) támadást akkor, ha a céljuk nem a szolgáltatás tönkretétele, csupán annak ellehetetlenítése. A Las Vegasban zajló Black Hat kiberbiztonsági konferencián egy újfajta DDoS-sebezhetőséget mutattak be a szakemberek, akik szerint ez lényegében a világháló összes weboldalát érintheti - írja a HVG.

A Wired beszámolója szerint a Two Six Labs nevű cég kutatói úgy vélik, az újfajta módszer a szerverek helyett az algoritmusokat veszi célba. Számos weboldal és szolgátatás ugyanis algoritmusokat használ a beérkező adatok feldolgozására, konkrét utasítássá vagy eredménnyé konvertálva azokat.

Egy látszólag ártalmatlan bemeneti adat jelentős problémát tud okozni az algoritmusok működésében,

ebből kifolyólag pedig a kiszolgálásban is. A Two Six Labs kutatói három olyan szoftvernél is megtalálták a sebezhetőséget, amin keresztül nagy mennyiségű információ ömleszthető az algoritmusra, ami először megpróbálja feldolgozni azt, de nem bír vele, így végül összeomlik.

A támadás akár egy nagy méretű PDF-fájllal is működik,

ami a PDF-ek kezelését segítő szoftvert terheli túl, de a virtuális számítógépek hálózatára (VCN) történő nagy mennyiségű adat feltöltésével is elérhető a szerverek összeomlása.