В прошлом году мы рассказывали о весьма странном сервисе Vodlocker. Это решение предлагало всем желающим воспользоваться необычной функциональностью: достаточно узнать код любого фильма, которым тот промаркирован на IMDb, ввести этот идентификатор в специальную форму на сайте Vodlocker, и сервис автоматически произведет поиск по множеству сетевых хостингов, включая Google Drive.

Как только фильм будет найден, а это занимает не более 20 секунд, пользователь получит код для вставки плеера на любой сайт. После этого окно HTML5-плеера с нужным фильмом можно добавить куда угодно, подобно встраиваемому YouTube-видео.

За прошедший год Vodlocker.to стали использовать многие сайты, владельцы которых, очевидно, решили поднять собственный пиратский стримингогвый ресурс, не прикладывая к этому больших усилий. Конечно, Vodlocker отображает на сайтах дополнительную рекламу, однако он решает множество других проблем и определенно нашел свою нишу на рынке.

Издание Torrent Freak сообщает, что на этой неделе Vodlocker внезапно начал DDoS-ить сайты, которые его используют. Так, в коде плеера можно обнаружить JavaScript-код, который пытается загрузить контент из внешних источников, он срабатывает от действий ничего не подозревающих посетителей и генерирует десятки запросов в секунду.

Вредоносный скрипт

Фактически, чем больше посетителей и трафика привлекает сайт, тем сильнее по нему ударит атака. В результате небольшие ресурсы не выдерживают и «ложатся» от такой нагрузки. Журналисты пишут, что 15 октября такой атаке подверглись Rainierland[.]com и Movie2k[.]st, а затем и movie4k[.]is, что вызвало перебои в их работе. Анимация ниже показывает, как выглядит атака на movie4k[.]is.

Пока неясно, кто именно стоит за атаками, которые, похоже, направлены на вполне конкретные цели. Журналисты Torrent Freak предполагают, что сам Vodlocker мог быть скомпрометирован, однако связаться с его разработчиками пока не удалось.

1 комментарий

  1. AndrewKey

    19.10.2018 at 10:39

    Вроде недавно на одной конфе был доклад как раз о таком типе атак…
    Видно автор атаки тоже ходил на эту конфу )

Оставить мнение