Автор метода — Chr13. Суть метода — у Google есть краулер (FeedFetcher). Если мы готовим документ в Google электронную таблицу, в которой вписываем =image(“http://example.com/image.jpg”), то Google должен получить посредством FeedFetcher картинку и отобразить её на экране.
Однако, например, на сайте есть файл file.pdf, размером в 10M. Создав ссылки вида =image("http://targetname/file.pdf?r=n"), где n = [0...999] мы заставим Google docs скачать этот файл 1000 раз. Содержимое файла, конечно, в документе не отобразится (будет выведено N/A в соответствующей ячейке), но нагрузка на атакуемый сервер будет довольно значительная, т.к. файл будет скачан.
Автору метода при помощи одного ноутбука удалось забить полосу пропускания используя множественные ссылки на один файл, в 600-700mbps на 45 минут. За эти 45 минут было скачано с атакуемого сайта порядка 240Gb.
Автор метода нашёл, что первое упоминание о такого рода поведении электронных таблиц Google относится к 10 мая 2012 и описано в блоге.
Перемещено Shaman007 из security
