Une nouvelle attaque de DDOS avec Google vient d’être publié par le blogueur Chr13. C’est une technique qui vous permet de lancer une attaque DDoS via Google Docs.


Il suffit de trouver un gros fichier à télécharger sur le serveur de la victime. Puis de l’appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).

Comme le robot FeedFetcher de Google met en cache tout ce qui se trouve à l’intérieur d’un site web, on peut faire en sorte que le robot aille chercher 1000 fois un même fichier PDF de 10 Mo hébergé le serveur du site web à l’aide d’une simple commande rédigée dans le tableau de Google Docs:

=image(« http://targetname/file.pdf?r=0 »)
=image(« http://targetname/file.pdf?r=1 »)
=image(« http://targetname/file.pdf?r=2 »)
=image(« http://targetname/file.pdf?r=3 »)

=image(« http://targetname/file.pdf?r=1000 »)

Cette attaque DDOS peut être lancer contre n’importe quel site, en utilisant la bande passante de Google, et l’IP des serveurs Google. En utilisant un seul ordinateur portable avec plusieurs onglets ouverts et simplement copier coller des liens multiples d’un fichier de 10 Mo, on peut provoquer un flood HTTP et générer 240 Go de trafic en 45 minutes.

traffic14

Le blogueur Chr13 a déjà informé Google de cette faille. Mais Google a simplement répondu que ce n’était pas une vulnérabilité dans sa sécurité mais une forme d’attaque par déni de service. Heureusement pour bloquer ces attaques, il faut simplement bloquer le user-agent correspondant au crawler FeedFetcher avec le fichier htaccess.