Чуть-чуть хочу дополнить мысль о том, как можно
www.facebook.com использовать для формирования ботнетов на простом примере.
Возьмём приложение под названием
Photo of the Day (Фото дня). Приложение ежедневно отображает новое фото National Geographic на странице пользователя Facebook. Но в скрытом виде приложение загружает три больших фотографии с опасного сайта. Браузер пользователя никогда не отображает эти изображения. Как показывает практика, примерно, ~30% пользователей (от всех участников приложения!) устанавливают себе приложение, если оно хоть раз упоминалось их друзьями, что повышает качество и эффективность проводимой атаки. При 1000 пользователях атака приводит к вершине в 300 запросов в час и трафик идёт выше 6 Мбит в секунду.
Развивая мысль дальше, понятно что более сложная атака может быть запущена с помощью небольшого JavaScript. ;)