据Cloudflare消息报道,大量中国智能手机用户在不知情的情况下被利用,参与一起单日数据请求量超过45亿次的DDoS攻击。这对互联网安全形势提出了新的威胁,这起DDoS攻击是基于浏览器HTTP数据洪流发动的,大大超出了攻击目标服务器的承受容量。CloudFlare发表了一篇博文详细披露了这起攻击的技术细节。
在博文中,CloudFlare公布了用于此次攻击的JavaScript代码,包含了调用大量移动设备或者桌面电脑对某站点进行攻击式跳转访问的内容。使用XHR请求数据对采用CloudFlare防护方案的服务器发动攻击,此次攻击调用了超过65万单独IP,可谓巨型数据洪流,难以抵御。这些IP多为来自中国的移动设备用户。
CloudFlare认为用户之所以被利用,可能源自于移动应用包含的竞价广告网络投放的程序内恶意广告,在峰值期间每秒钟有27.4万次HTTP访问请求。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50018.html