新型的DDOS攻击 :控制大量智能手机浏览器发起流量


发布人:admin分类:网络安全浏览量:29发布时间:2017-12-12

安全专家近日发现,智能手机浏览器也能产生流量巨大的泛洪攻击。

发现来自手机端浏览器发起的DDOS攻击

安全专家分析称,一个移动广告网络已经可以控制将成千上万的手机浏览器同时指向在一个网站,使这个网站服务器宕机,从而达到分布式拒绝服务攻击的目的。

据DDOS防护服务商CloudFlare所述,从监测的数据中发现他们一个客户的网站在几个小时内就收到45亿次的页面请求,而经过解析发起页面请求的源IP地址和对象,发现是来自具有中国IP地址的手机浏览器。

CloudFlare的 Marek Majkowski提到,

浏览器泛洪攻击是基于TCP OSI七层协议的Layer 7,这种攻击方式在几年前,就被当成理论提出来,但是因为难以高效地通过分布式的方式,使大量的浏览器同时向目标网址发出请求,产生DDOS效果,所以一直没有在实际的环境中出现。

这一次,通过分析监控日志Majkowski发现,该攻击类型在顶峰时期,曾达到每秒27万5千次请求,而其中发起的设备中有80%是来自手机端。从日志中也发现了这些发起请求的手机浏览器版本有Safari、Chrome、小米浏览器、QQ浏览器等。

这些攻击如何形成的呢?

首先,该攻击的组织者会对搜索或者托管的网页内容进行拦截,并注入恶意的JavaScript代码,比如将托管在baidu.com的网页,分析JavaScript代码和HTML资源,替换成包含攻击片断的JavaScript代码(向目标网站发起请求),然后当用户打开一个浏览器app或者在浏览网页访问这些页面的时候,就会持续向被攻击的域名持续发送请求。

以下是个请求发起的注入代码,经过修改,即可对目标网站发起请求,

function imgflood() {
var TARGET = 'victim-website.com'
var URI = '/index.php?'
var pic = new Image()
var rand = Math.floor(Math.random() * 1000)
pic.src = 'http://'+TARGET+URI+rand+'=val'
}
setInterval(imgflood, 10)

该脚本会在目标网页上生成一个图片按钮,图片按钮会指向“victim-website.com” 网站。只要用户访问了含有该脚本的网页,那么他就会成为 “victim-website.com”DDoS攻击中的一员。浏览器发出的每一个请求都是有效请求,于是该攻击又变成了Layer 7 攻击。

* 参考来源:zdnet,编译/troy,转载须注明来自黑客与极客( Freebuf.com)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21390304(PV) 页面执行时间:55.006(MS)
  • xml
  • 网站地图