美國網絡服務公司 CloudFlare 的研究人員近日發現,有流動廣告網絡被用作惡意行為,引導數以千百計的智能裝置及其瀏覽器針對目標網站發動攻擊,使受害網站無法正常運作。根據 CloudFlare 的分散式阻斷服務攻擊(DDoS)防護服務記錄顯示,該公司的其中一名客戶遭受到該類型攻擊,在數小時內接收到 45 億次頁面訪問請求,絕大部分來自智能手機瀏覽器及中國 IP 地址。
智能手機成新載體 九成攻擊來自中國 IP
CloudFlare 研究人員 Marek Majkowski 在安全報告中指出,基於瀏覽器的應用層(Layer 7 )DDoS 攻擊一直被視為理論上的威脅,原因是攻擊者難以有效地散佈惡意 JavaScript 程式碼令大量瀏覽器運行,並向目標網站發送 HTTP 請求。但安全研究人員早前已提出網頁廣告將是一個有效的途徑用作散佈惡意 JavaScript 程式碼,令理論上的威脅變為現實。
透過分析記錄檔,研究人員發現來自智能手機瀏覽器的攻擊最高峰時每秒超過 275,000 個 HTTP 請求,80% 攻擊來自流動裝置及高達 98% 攻擊 IP 地址來自中國。記錄亦顯示出攻擊來自不同的瀏覽器例如 Safari,Chrome,小米的 MIUI 瀏覽器和騰訊 QQ 瀏覽器。而記錄檔中的不少字串亦印證了攻擊來自中國,例如 iThunder,F1Browser,QQBrowser,UCBrowser 和 2345 Explorer 等都是中國用戶流行使用的手機瀏覽器和應用程式。
網頁廣告暗藏惡意程式 用戶或難作防範
研究人員觀察到攻擊很有可能是借助網頁廣告達成,攻擊者將惡意 JavaScript 植入網頁廣告,並以內置框架的方式嵌入不同的網頁,當用戶不論使用瀏覽器還是應用程式瀏覽這些網站時,廣告內的惡意程式就會將用戶導向到目標網站,發送訪問請求,藉此達到 DDoS 攻擊的目的。研究人員 Marek Majkowski 進一步解釋指,這些攻擊網頁通常包含的惡意 JavaScript 會運行海量的 XHR 請求並不斷自行循環來達成攻擊。
Source: Cloud Flare ZDNet