CloudFlare揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击,在大约8个小时的攻击行动中,总计有65万个装置攻击特定网站,期间HTTP请求量的高峰值高达每秒27万5千个,而攻击流量主要来自中国的手机。
你我人手一支的智慧型手机,在让我们生活便利之余,未来也可能在毫不知之情下被骇客偷偷挟持,发动大规模DDoS阻断式攻击,成为惊人的攻击武器。CloudFlare最近就证实了以手机发动超大规模DDoS洪水攻击的可能性。
CloudFlare的Marek Majkowski日前在官方部落格揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击。这次攻击事件针对CloudFlare所代管的客户网站,在大约8个小时的攻击行动中,总计有65万个装置对网页提出45亿次连线的请求量,期间HTTP请求量的高峰值高达每秒27万5千个,这些攻击流量主要来自中国的手机。
CloudFlare的调查发现,这些攻击的连线都是由浏览器送出,并非由其他程式产生,所以会被视为合法行为。而浏览器发出的连线请求则由Ajax(XHR, XMLHttpRequest)来控制,使浏览器针对特定网站持续发送连线请求。
Marek Majkowski表示,过去已经有不少针对发动网路第7层洪水攻击的探讨,理论上是可行,却未见实际的攻击,主要是因为设计JavaScript攻击程式并不难,而困难的是如何有效率散播恶意的JavaScript程式,以感染大量的浏览器,针对特定的网站发动攻击。
CloudFlare推测,攻击者应该是利用网路广告联播网络来散播感染,受害者应该是被网路广告导引到内含恶意JavaScript程式的网页,可能是在以行动浏览器浏览网页广告时,或是使用行动App时,App以iFrame内嵌了网页广告。
根据CloudFlare分析,98.2%的攻击流量皆来自中国,其中72%的攻击来自手机、23%来自桌机、5%来自平板电脑,也就是说,这次攻击动员了将近46万支手机;而攻击端的浏览器也印证这波攻击是发自中国,其中包括不少中国的浏览器,如QQ浏览器(QQBrowser)、2345浏览器(2345Explorer)、UC浏览器(UCBrowser)、搜狗浏览器(MetaSr)等。
Marek Majkowski表示,挟持手机发动DDoS攻击有可能成为趋势。在人手一支手机的时代,而且多数手机皆处于连网的情况下,这样的局势将使得DDoS攻击变得更为棘手,尤其对于缺乏抵御能力的中小型网站而言更是头痛的大问题。