ΑρχικήsecurityΔίκτυο διαφημίσεων για κινητά Χρησιμοποιείται για επιθέσεις DDoS

Δίκτυο διαφημίσεων για κινητά Χρησιμοποιείται για επιθέσεις DDoS

ddos

Η επίθεση προήλθε και χρησιμοποιούνταν σε Κινέζους χρήστες κινητών

Οι διαχειριστές της CloudFare υπέβαλαν εκθέσεις, σχετικά με την επίθεση DDoS που εντοπίστηκε κατά των υποδομών τους που εμπλέκονται σε δίκτυο διαφήμισης και ανυποψίαστους χρήστες που επισκέπτονται ιστοσελίδες τυχαία, όπου παρουσιάζονταν κακόβουλες διαφημίσεις.

Η επίθεση κράτησε μόνο λίγες ώρες, αλλά κατάφερε να φτάσει στον όγκο κορυφή των 275.000 αιτήσεων HTTP ανά δευτερόλεπτο. Η εταιρεία αναφέρει ακόμη ότι μετρίασε με επιτυχία την επίθεση χωρίς να χαθεί χρόνος εργασίας.

Όπως αναφέρει η CloudFare, εικάζεται ότι αυτό ήταν ένα νέο είδος DDoS, που χρησιμοποιεί διαφημιστικά δίκτυα και ανυποψίαστους χρήστες.

Η επίθεση διοχέτευε πραγματική κίνηση από πραγματικά πρόσωπα

Σύμφωνα με τους ερευνητές της εταιρείας, υποψιάζονται ότι τυχαίοι χρήστες πλοηγούνταν στο Web από τον υπολογιστή τους ή τον browser του κινητού και παρουσίαζαν ένα iframe το οποίο περιείχε μια διαφήμιση.

Το iframe ζητούσε περιεχόμενο της διαφήμισης από το διαφημιστικό δίκτυο, το οποίο με τη σειρά του ζητούσε το περιεχόμενο της διαφήμισης από τους διακομιστές του προσώπου που κέρδισε τη συγκεκριμένη προσφορά τοποθέτησης διαφημίσεων.

Άγνωστος προς το χρήστη και το διαφημιστικό δίκτυο, ο νικητής της προσφοράς (εισβολέας) παρουσίαζε μία κακόβουλη διαφήμιση, η οποία περιείχε κώδικα JavaScript που έστελνε ένα XHR ​​(Άγιαξ) αίτημα στο θύμα (σε αυτή την περίπτωση, μια ιστοσελίδα που φιλοξενείται στην υποδομή CloudFare) .

Η επίθεση DDoS προήλθε από την Κίνα

Η επίθεση ήταν πολύ καινοτόμος στην προσέγγισή της, και σύμφωνα με την CloudFare δεν περιλάμβανε πακέτο TCP, μοιάζοντας με πραγματική κίνηση μέρα με την ημέρα.

Έπειτα από την ανάλυση εκατομμυρίων γραμμών καταγραφής, η CloudFare λέει ότι το 99,8% της κίνησης προήλθε από κινεζικές διευθύνσεις IP. Οι επιτιθέμενοι  επίσης μάλλον προέρχονται από την ίδια χώρα, κυρίως λόγω των σχολίων που αφήνονταν στον κακόβουλο κώδικα JavaScript, που ήταν επίσης στην κινέζικη γλώσσα.

Το 72% των χρηστών χρησιμοποιούσαν κινητή συσκευή, το 23% ένα πρόγραμμα περιήγησης σε υπολογιστή, ενώ το 5% των χρηστών πλοηγούνταν στο διαδίκτυο από το tablet τους. Επιπλέον, πολλά δεδομένα των χρηστών που περιέχονται, επίσης έδειξαν ότι η κίνηση προήλθε από κινητές εφαρμογές, όχι απαραίτητα προγράμματα περιήγησης στο Web.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS