史無前例!46萬支中國手機發(fā)動DDoS洪水攻擊
CloudFlare揭露一起主要由行動裝置發(fā)動、攻擊流量高達45億次的DDoS攻擊,在大約8個小時的攻擊行動中,總計有65萬個裝置攻擊特定網(wǎng)站,期間HTTP請求量的高峰值高達每秒27萬5千個,而攻擊流量主要來自中國的手機。
你我人手一支的智慧型手機,在讓我們生活便利之余,未來也可能在毫不知之情下被駭客偷偷挾持,發(fā)動大規(guī)模DDoS阻斷式攻擊,成為驚人的攻擊武器。CloudFlare最近就證實了以手機發(fā)動超大規(guī)模DDoS洪水攻擊的可能性。
CloudFlare的Marek Majkowski日前在官方部落格揭露一起主要由行動裝置發(fā)動、攻擊流量高達45億次的DDoS攻擊。這次攻擊事件針對CloudFlare所代管的客戶網(wǎng)站,在大約8個小時的攻擊行動中,總計有65萬個裝置對網(wǎng)頁提出45億次連線的請求量,期間HTTP請求量的高峰值高達每秒27萬5千個,這些攻擊流量主要來自中國的手機。
CloudFlare的調(diào)查發(fā)現(xiàn),這些攻擊的連線都是由瀏覽器送出,并非由其他程式產(chǎn)生,所以會被視為合法行為。而瀏覽器發(fā)出的連線請求則由Ajax(XHR, XMLHttpRequest)來控制,使瀏覽器針對特定網(wǎng)站持續(xù)發(fā)送連線請求。
Marek Majkowski表示,過去已經(jīng)有不少針對發(fā)動網(wǎng)路第7層洪水攻擊的探討,理論上是可行,卻未見實際的攻擊,主要是因為設(shè)計JavaScript攻擊程式并不難,而困難的是如何有效率散播惡意的JavaScript程式,以感染大量的瀏覽器,針對特定的網(wǎng)站發(fā)動攻擊。
CloudFlare推測,攻擊者應(yīng)該是利用網(wǎng)路廣告聯(lián)播網(wǎng)絡(luò)來散播感染,受害者應(yīng)該是被網(wǎng)路廣告導(dǎo)引到內(nèi)含惡意JavaScript程式的網(wǎng)頁,可能是在以行動瀏覽器瀏覽網(wǎng)頁廣告時,或是使用行動App時,App以iFrame內(nèi)嵌了網(wǎng)頁廣告。
根據(jù)CloudFlare分析,98.2%的攻擊流量皆來自中國,其中72%的攻擊來自手機、23%來自桌機、5%來自平板電腦,也就是說,這次攻擊動員了將近46萬支手機;而攻擊端的瀏覽器也印證這波攻擊是發(fā)自中國,其中包括不少中國的瀏覽器,如QQ瀏覽器(QQBrowser)、2345瀏覽器(2345Explorer)、UC瀏覽器(UCBrowser)、搜狗瀏覽器(MetaSr)等。
Marek Majkowski表示,挾持手機發(fā)動DDoS攻擊有可能成為趨勢。在人手一支手機的時代,而且多數(shù)手機皆處于連網(wǎng)的情況下,這樣的局勢將使得DDoS攻擊變得更為棘手,尤其對于缺乏抵御能力的中小型網(wǎng)站而言更是頭痛的大問題。