Il existe actuellement sur Google+, 2 URLs qui permettent de faire appel à n’importe quelle autre URL, en utilisant Google comme un proxy.
https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<NOMBRE_ALEATOIRE>&rt=j
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus
La première masque votre IP en la remplaçant par celle de Google. La seconde se comporte comme un proxy transparent et transmet votre IP. On connaissait déjà l’astuce avec Google Translate, mais avec G+ c’est nouveau 😉
Un expert en sécurité de AIR Sicurezza Informatica (une boite italienne), a découvert ces 2 URLs et a mis au point un script (Proof of Concept) afin de montrer que ces URLs pourraient être utilisées de manière à lancer des attaques Ddos contre n’importe quel site, en utilisant la bande passante de Google, et l’IP de Google.
Cette faille a été publiée hier et Google n’a toujours pas corrigé le problème.
Voici une démo d’attaque en vidéo :
https://www.youtube.com/watch?v=fOP0SlDQZMw
Évidemment, je vous déconseille de pratiquer ce genre de chose, car si Google attrape votre IP, vous pourriez être définitivement banni de leurs services.
[Source]