Для проведения необычной ddos-атаки используется мобильная реклама

Для проведения необычной ddos-атаки используется мобильная реклама

Команда Cloudfare на днях обнаружила необычную DDoS-атаку.

Для проведения этой атаки злоумышленники использовали мобильную рекламу, благодаря чему удалось сгенеррировать DDoS с мощностью до 275000 HTTP-запросов в секунду. Атака была обнаружена достаточно быстро благодаря тому, что злоумышленники для ее проведения использовали клиентский сайт сервиса.
Смотрите также: Хакеры начинают использовать смартфоны для сетевых атак

Хорошо спланированные и целенаправленные DDoS-атаки — часто встречающееся явление в области сетевой безопасности, однако для подобного рода правонарушений злоумышленники обычно используют сети из персональных компьютеров, зараженных троянами или вирусами. Специалисты компании Cloudflare недавно зафиксировали DDoS-атаку, в которой участвовало около 650 000 смартфонов из Китая, которые в течение суток отправили примерно 4,5 миллиарда запросов на сайт-жертву.

Отмечается, что подобные атаки были зафиксированы и ранее, но они никогда не носили настолько массовый характер.

Данный тип флуда уже был известен как Layer 7 HTTP-флуд, при этом специалисты считали, что организовать подобную атаку весьма непросто. Тем не менее, неизвестным (пока) злоумышленникам это удалось благодаря внедрению соответствующего JavaSript в рекламу.

Так удалось получить постоянный и очень сильный поток трафика, который направлялся на целевой сайт. Всего был зафиксировано более 4,5 миллионов запросов за сутки.

При этом количество IP-адресов, задействованных в атаке, достигло 650000. В основном использовался китайский трафик, примерно 98% атакующих IP относились к этому региону.

Максимальное количество запросов поступило со смартфонов — около 72%. Потом 23% запросов поступило с десктопных ПК, и 5% — с планшетов.

В числе браузеров, участвующих в атаке, оказались Safari, Chrome, Xiaomi’s MIUI и Tencent QQBrowser. По словам специалистов, в этих браузерах использовались iframe с рекламой со внедренным зловредом — JavaScript.

В CloudFlare считают, что атаки подобного типа необходимо внимательно изучить, поскольку высока вероятность повторения именно такого типа атак уже в ближайшем будущем. А защититься от них очень нелегко.

Type


Читать также…

Читайте также: