據Cloudflare訊息報導,大量中國智慧手機使用者在不知情的情況下被利用,參與一起單日資料請求量超過45億次的DDoS攻擊。這對網際網路安全形勢提出了新的威脅,這起DDoS攻擊是基於瀏覽器HTTP資料洪流發動的,大大超出了攻擊目標伺服器的承受容量。CloudFlare發表了一篇博文詳細披露了這起攻擊的技術細節。
在博文中,CloudFlare公佈了用於此次攻擊的JavaScript程式碼,包含了呼叫大量移動裝置或者桌面電腦對某站點進行攻擊式跳轉訪問的內容。使用XHR請求資料對採用CloudFlare防護方案的伺服器發動攻擊,此次攻擊呼叫了超過65萬單獨IP,可謂巨型資料洪流,難以抵禦。這些IP多為來自中國的移動裝置使用者。
CloudFlare認為使用者之所以被利用,可能源自於移動應用包含的競價廣告網路投放的程式內惡意廣告,在峰值期間每秒鐘有27.4萬次HTTP訪問請求。
自 cnbeta