Primero antes de comenzar vamos a hablar sobre que es un iframe:

Iframe (por inline frame o marco incorporado en inglés) es un elemento HTML que permite insertar o incrustar un documento HTML dentro de un documento HTML principal. Fue introducido en el navegador Microsoft Internet Explorer en 1997 y durante mucho tiempo solo fue soportado en este navegador, la etiqueta Iframe actualmente es ya aceptada por la W3 como un elemento estándar y es ampliamente soportado por gran variedad de navegadores.

Ahora como es que funciona el ataque de DDoS con IFRAME:

El código anterior demuestra un simple ataque, en un sitio web X colocan una serie de Iframes, todos con la resolución mínima, que por lo general es 1x1px y realizan que la misma se actualice cada x tiempo ganando por cada visita saturar al servidor atacado cargando su pagina casi invisible y consumiendo lentamente el ancho de banda del servidor atacado.

Podemos evitar este ataque en cierta forma utilizando un simple JavaScript en nuestro sitio web:

Lo que realiza este mismo es redimencionar la pagina a pantalla completa, logrando que solamente se cargue un solo iframe y no pueda tener un refresh del mismo.

Luego existe variantes trabajando a base del servidor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *