CloudFare: Δίκτυο διαφημίσεων χρησιμοποιείται για επιθέσεις DDoS

Οι διαχειριστές της CloudFare αναφέρουν ότι εντόπισαν μία επίθεση κατά των υποδομών τους και ότι σε αυτή εμπλέκεται ένα δίκτυο διαφήμισης καθώς και ανυποψίαστοι χρήστες που κακόβουλες διαφημίσεις τους κάνουν συνεργάτες στην επίθεση.

cloudfare

Η επίθεση διάρκεσε μόνο λίγες ώρες, αλλά κατάφερε να φτάσει σε όγκο κοντά στις 275.000 HTTP αιτήσεις ανά δευτερόλεπτο. Η αναφέρει ακόμη ότι μετρίασαν με επιτυχία την επίθεση χωρίς να χρειαστεί να κατεβάσουν τους server τους.

Όπως αναφέρει η CloudFare, εικάζουν ότι αυτό ήταν ένα νέο είδος DDoS επίθεσης, στο οποίο χρησιμοποιείται διαφημιστικά δίκτυα και ανυποψίαστοι χρήστες.

Η επίθεση διοχετεύεται από πραγματική κίνηση και από πραγματικά πρόσωπα

Σύμφωνα με τους ερευνητές της εταιρείας, υποψιάζονται ότι μία τυχαία πλοήγηση των χρηστών στο web από τον υπολογιστή τους ή το κινητό τους, τους σέρβιρε ένα iframe το οποίο περιείχε μια διαφήμιση.

Το iframe ζήτησε το περιεχόμενο μίας διαφήμισης από το διαφημιστικό δίκτυο, το οποίο με τη σειρά του ζήτησε το περιεχόμενο της εν λόγω διαφήμισης από τους διακομιστές του προσώπου που μοιράζει την συγκεκριμένη διαφήμιση.

Άγνωστος προς το χρήστη και το διαφημιστικό δίκτυο, αυτός που μοιράζει την διαφήμιση (δηλαδή ο εισβολέας) σερβίρει μία κακόβουλη διαφήμιση, η οποία περιέχει κώδικα και έχει σαν σκοπό να κάνει ένα αίτημα προς το θύμα (που σε αυτή την περίπτωση ήταν μια ιστοσελίδα που φιλοξενείται στην υποδομή CloudFare).

Η επίθεση προήλθε από την

Η επίθεση ήταν πολύ καινοτόμος στην προσέγγισή της, και σύμφωνα με την CloudFare, δεν περιλαμβάνει ένα πακέτο TCP όπως οι κλασσικές ddos επιθέσεις, αλλά μοιάζει με μία πραγματική καθημερινή κίνηση.

Μετά την εκατομμυρίων γραμμών καταγραφής, η CloudFare λέει ότι το 99,8% της κίνησης προήλθε από Κινεζικές διευθύνσεις IP. Οι επιτιθέμενοι πιθανά προέρχονται από την ίδια χώρα, κυρίως λόγω των σχολίων που αφήνονται στον κακόβουλο κώδικα JavaScript, που ήταν επίσης στην Κινέζικη γλώσσα.

Το 72% των χρηστών που μεσολάβησαν να γίενι η ddos επίθεση χρησιμοποίησαν κινητή συσκευή, το 23% χρησιμοποίησε ένα πρόγραμμα περιήγησης του desktop υπολογιστή, ενώ το 5% των χρηστών ήταν από χρήστες με tablet.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).