查看: 140989|回复: 501

新型的DDOS攻击 :来自智能手机浏览器

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-9-29 12:15:15 | 显示全部楼层 |阅读模式
    14434580397121.jpg
    安全专家近日发现,智能手机浏览器也能产生流量巨大的泛洪攻击。

    发现来自手机端浏览器发起的DDOS攻击

    安全专家分析称,一个移动广告网络已经可以控制将成千上万的手机浏览器同时指向在一个网站,使这个网站服务器宕机,从而达到分布式拒绝服务攻击的目的。

    据DDOS防护服务商 CloudFlare所述,从监测的数据中发现他们一个客户的网站在几个小时内就收到45亿次的页面请求,而经过解析发起页面请求的源IP地址和对象,发现是来自具有中国IP地址的手机浏览器。

    CloudFlare的 Marek Majkowski提到,

    浏览器泛洪攻击是基于TCP OSI七层协议的Layer 7,这种攻击方式在几年前,就被当成理论提出来,但是因为难以高效地通过分布式的方式,使大量的浏览器同时向目标网址发出请求,产生DDOS效果,所以一直没有在实际的环境中出现。
    这一次,通过分析监控日志Majkowski发现,该攻击类型在顶峰时期,曾达到每秒27万5千次请求,而其中发起的设备中有80%是来自手机端。从日志中也发现了这些发起请求的手机浏览器版本有Safari、Chrome、小米浏览器、QQ浏览器等。

    这些攻击如何形成的呢?

    首先,该攻击的组织者会对搜索或者托管的网页内容进行拦截,并注入恶意的JavaScript代码,比如将托管在baidu.com的网页,分析JavaScript代码和HTML资源,替换成包含攻击片断的JavaScript代码(向目标网站发起请求),然后当用户打开一个浏览器app或者在浏览网页访问这些页面的时候,就会持续向被攻击的域名持续发送请求。

    以下是个请求发起的注入代码,经过修改,即可对目标网站发起请求,

    function imgflood() {
    var TARGET = 'victim-website.com'
    var URI = '/index.php?'
    var pic = new Image()
    var rand = Math.floor(Math.random() * 1000)
    pic.src = 'http://'+TARGET+URI+rand+'=val'
    }
    setInterval(imgflood, 10)
    该脚本会在目标网页上生成一个图片按钮,图片按钮会指向“victim-website.com” 网站。只要用户访问了含有该脚本的网页,那么他就会成为 “victim-website.com”DDoS攻击中的一员。浏览器发出的每一个请求都是有效请求,于是该攻击又变成了Layer 7 攻击。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-9-29 14:56:38 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-29 23:38:00 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-30 12:23:58 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-30 13:46:38 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-10-1 01:16:36 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-3 04:38:15 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-4 02:24:57 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-4 06:33:56 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-4 12:15:05 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 20:25 , Processed in 0.035859 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部