摘要:據Cloudflare消息報道,大量中國智能手機用戶在不知情的情況下被利用,參與一起單日數據請求量超過45億次的DDoS攻擊。這對互聯網安全形勢提出了新的威脅,這起DDoS攻擊是基于瀏覽器HTTP數據洪流發動的,大大超出了攻擊目標服務器的承受容量。CloudFlare發表了一篇博文詳細披露了這起攻擊的技術細節。
在博文中,CloudFlare公布了用于此次攻擊的JavaScript代碼,包含了調用大量移動設備或者桌面電腦對某站點進行攻擊式跳轉訪問的內容。使用XHR請求數據對采用CloudFlare防護方案的服務器發動攻擊,此次攻擊調用了超過65萬單獨IP,可謂巨型數據洪流,難以抵御。這些IP多為來自中國的移動設備用戶。
CloudFlare認為用戶之所以被利用,可能源自于移動應用包含的競價廣告網絡投放的程序內惡意廣告,在峰值期間每秒鐘有27.4萬次HTTP訪問請求。
京公網安備 11010502049343號