首页 > 业内新闻 > 互联网 > 史无前例!46万支中国手机发动DDoS洪水攻击

史无前例!46万支中国手机发动DDoS洪水攻击

52RD.com 2015年9月30日 iThome            参与:4人 我来说两句
  

  CloudFlare揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击,在大约8个小时的攻击行动中,总计有65万个装置攻击特定网站,期间HTTP请求量的高峰值高达每秒27万5千个,而攻击流量主要来自中国的手机。

  你我人手一支的智慧型手机,在让我们生活便利之余,未来也可能在毫不知之情下被骇客偷偷挟持,发动大规模DDoS阻断式攻击,成为惊人的攻击武器。CloudFlare最近就证实了以手机发动超大规模DDoS洪水攻击的可能性。

  CloudFlare的Marek Majkowski日前在官方部落格揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击。这次攻击事件针对CloudFlare所代管的客户网站,在大约8个小时的攻击行动中,总计有65万个装置对网页提出45亿次连线的请求量,期间HTTP请求量的高峰值高达每秒27万5千个,这些攻击流量主要来自中国的手机。

  CloudFlare的调查发现,这些攻击的连线都是由浏览器送出,并非由其他程式产生,所以会被视为合法行为。而浏览器发出的连线请求则由Ajax(XHR, XMLHttpRequest)来控制,使浏览器针对特定网站持续发送连线请求。

  Marek Majkowski表示,过去已经有不少针对发动网路第7层洪水攻击的探讨,理论上是可行,却未见实际的攻击,主要是因为设计JavaScript攻击程式并不难,而困难的是如何有效率散播恶意的JavaScript程式,以感染大量的浏览器,针对特定的网站发动攻击。

  CloudFlare推测,攻击者应该是利用网路广告联播网络来散播感染,受害者应该是被网路广告导引到内含恶意JavaScript程式的网页,可能是在以行动浏览器浏览网页广告时,或是使用行动App时,App以iFrame内嵌了网页广告。

  根据CloudFlare分析,98.2%的攻击流量皆来自中国,其中72%的攻击来自手机、23%来自桌机、5%来自平板电脑,也就是说,这次攻击动员了将近46万支手机;而攻击端的浏览器也印证这波攻击是发自中国,其中包括不少中国的浏览器,如QQ浏览器(QQBrowser)、2345浏览器(2345Explorer)、UC浏览器(UCBrowser)、搜狗浏览器(MetaSr)等。

  Marek Majkowski表示,挟持手机发动DDoS攻击有可能成为趋势。在人手一支手机的时代,而且多数手机皆处于连网的情况下,这样的局势将使得DDoS攻击变得更为棘手,尤其对于缺乏抵御能力的中小型网站而言更是头痛的大问题。

52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:评论的没一个真正懂高铁模式的。 这个是考虑多普勒频移,手机在搜网时加大频率调节窗口,这样小区切换成功率更高,不容易掉网。 对OFDM…
雷军秀小米4c“高铁模式”,专家称不…
52RD网友:一些被小米淘汰的公司,与其整天用一种阴暗的心态喷口水黑小米,倒不如发挥好自己的智商和小米展开正常的竞争! 现在的社会,完全遵循了达…
雷军秀小米4c“高铁模式”,专家称不…
52RD网友:1. 有多少员工是绩效不合格的?占比如何? 绩效的标准是否参考了加班时间? 2. 引入更多 高性价比的员工, 是新来的人加班更疯狂,要钱…
华为被裁员实情:淘汰考评不合格员工
52RD网友:高通总是纸面领先发布 海思 总是 实物最先上市 cat6 如此 cat10也是如此 高通的优势在于cdma 除此海思业界第一
海思推出Cat.10芯片 超车高通、联发科
52RD网友:记得当年华为海思管理部长楚庆在团队的宴会上高呼,我们最终要打败高通,当年我们自己都呲之以鼻,笑了,现在看来还真有点苗头! 当年…
海思推出Cat.10芯片 超车高通、联发科
特别推荐 Recommend