Δίκτυο διαφημίσεων "μέσο" για επιθέσεις DDoS
Κατανομή χρονκής διάρκεας επιθεσεων DDoS
Οι διαχειριστές της CloudFare υπέβαλαν εκθέσεις, σχετικά με την επίθεση DDoS που εντοπίστηκε κατά των υποδομών τους που εμπλέκονται σε δίκτυο διαφήμισης και ανυποψίαστους χρήστες που επισκέπτονται ιστοσελίδες τυχαία, όπου παρουσιάζονταν κακόβουλες διαφημίσεις.
Η επίθεση κράτησε μόνο λίγες ώρες, αλλά κατάφερε να φτάσει στον όγκο κορυφή των 275.000 αιτήσεων HTTP ανά δευτερόλεπτο. Η εταιρεία αναφέρει ακόμη ότι μετρίασε με επιτυχία την επίθεση χωρίς να χαθεί χρόνος εργασίας.
Όπως αναφέρει η CloudFare, εικάζεται ότι αυτό ήταν ένα νέο είδος DDoS, που χρησιμοποιεί διαφημιστικά δίκτυα και ανυποψίαστους χρήστες.
Σύμφωνα με τους ερευνητές της εταιρείας, υποψιάζονται ότι τυχαίοι χρήστες πλοηγούνταν στο Web από τον υπολογιστή τους ή τον browser του κινητού και παρουσίαζαν ένα iframe το οποίο περιείχε μια διαφήμιση.
Το iframe ζητούσε περιεχόμενο της διαφήμισης από το διαφημιστικό δίκτυο, το οποίο με τη σειρά του ζητούσε το περιεχόμενο της διαφήμισης από τους διακομιστές του προσώπου που κέρδισε τη συγκεκριμένη προσφορά τοποθέτησης διαφημίσεων.
Άγνωστος προς το χρήστη και το διαφημιστικό δίκτυο, ο νικητής της προσφοράς (εισβολέας) παρουσίαζε μία κακόβουλη διαφήμιση, η οποία περιείχε κώδικα JavaScript που έστελνε ένα XHR ??(Άγιαξ) αίτημα στο θύμα (σε αυτή την περίπτωση, μια ιστοσελίδα που φιλοξενείται στην υποδομή CloudFare) .
Η επίθεση ήταν πολύ καινοτόμος στην προσέγγισή της, και σύμφωνα με την CloudFare δεν περιλάμβανε πακέτο TCP, μοιάζοντας με πραγματική κίνηση μέρα με την ημέρα.
Έπειτα από την ανάλυση εκατομμυρίων γραμμών καταγραφής, η CloudFare λέει ότι το 99,8% της κίνησης προήλθε από κινεζικές διευθύνσεις IP. Οι επιτιθέμενοι επίσης μάλλον προέρχονται από την ίδια χώρα, κυρίως λόγω των σχολίων που αφήνονταν στον κακόβουλο κώδικα JavaScript, που ήταν επίσης στην κινέζικη γλώσσα.
Το 72% των χρηστών χρησιμοποιούσαν κινητή συσκευή, το 23% ένα πρόγραμμα περιήγησης σε υπολογιστή, ενώ το 5% των χρηστών πλοηγούνταν στο διαδίκτυο από το tablet τους. Επιπλέον, πολλά δεδομένα των χρηστών που περιέχονται, επίσης έδειξαν ότι η κίνηση προήλθε από κινητές εφαρμογές, όχι απαραίτητα προγράμματα περιήγησης στο Web.
Πηγή: SecNews