Οι διαχειριστές της CloudFare αναφέρουν ότι εντόπισαν μία επίθεση DDoS κατά των υποδομών τους και ότι σε αυτή εμπλέκεται ένα δίκτυο διαφήμισης καθώς και ανυποψίαστοι χρήστες που κακόβουλες διαφημίσεις τους κάνουν συνεργάτες στην επίθεση.
Η επίθεση διάρκεσε μόνο λίγες ώρες, αλλά κατάφερε να φτάσει σε όγκο κοντά στις 275.000 HTTP αιτήσεις ανά δευτερόλεπτο. Η εταιρεία αναφέρει ακόμη ότι μετρίασαν με επιτυχία την επίθεση χωρίς να χρειαστεί να κατεβάσουν τους server τους.
Όπως αναφέρει η CloudFare, εικάζουν ότι αυτό ήταν ένα νέο είδος DDoS επίθεσης, στο οποίο χρησιμοποιείται διαφημιστικά δίκτυα και ανυποψίαστοι χρήστες.
Η επίθεση διοχετεύεται από πραγματική κίνηση και από πραγματικά πρόσωπα
Σύμφωνα με τους ερευνητές της εταιρείας, υποψιάζονται ότι μία τυχαία πλοήγηση των χρηστών στο web από τον υπολογιστή τους ή το κινητό τους, τους σέρβιρε ένα iframe το οποίο περιείχε μια διαφήμιση.
Το iframe ζήτησε το περιεχόμενο μίας διαφήμισης από το διαφημιστικό δίκτυο, το οποίο με τη σειρά του ζήτησε το περιεχόμενο της εν λόγω διαφήμισης από τους διακομιστές του προσώπου που μοιράζει την συγκεκριμένη διαφήμιση.
Άγνωστος προς το χρήστη και το διαφημιστικό δίκτυο, αυτός που μοιράζει την διαφήμιση (δηλαδή ο εισβολέας) σερβίρει μία κακόβουλη διαφήμιση, η οποία περιέχει κώδικα JavaScript και έχει σαν σκοπό να κάνει ένα αίτημα προς το θύμα (που σε αυτή την περίπτωση ήταν μια ιστοσελίδα που φιλοξενείται στην υποδομή CloudFare).
Η επίθεση προήλθε από την Κίνα
Η επίθεση ήταν πολύ καινοτόμος στην προσέγγισή της, και σύμφωνα με την CloudFare, δεν περιλαμβάνει ένα πακέτο TCP όπως οι κλασσικές ddos επιθέσεις, αλλά μοιάζει με μία πραγματική καθημερινή κίνηση.
Μετά την ανάλυση εκατομμυρίων γραμμών καταγραφής, η CloudFare λέει ότι το 99,8% της κίνησης προήλθε από Κινεζικές διευθύνσεις IP. Οι επιτιθέμενοι πιθανά προέρχονται από την ίδια χώρα, κυρίως λόγω των σχολίων που αφήνονται στον κακόβουλο κώδικα JavaScript, που ήταν επίσης στην Κινέζικη γλώσσα.
Το 72% των χρηστών που μεσολάβησαν να γίενι η ddos επίθεση χρησιμοποίησαν κινητή συσκευή, το 23% χρησιμοποίησε ένα πρόγραμμα περιήγησης του desktop υπολογιστή, ενώ το 5% των χρηστών ήταν από χρήστες με tablet.