史上首宗 46萬支中國手機發動DDoS洪水網攻
|【博聞社綜合】美國網絡安全CloudFlare日前揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊,在約8個小時的攻擊行動中,總計65萬個裝置攻擊特定網站,期間HTTP請求量的高峰值高達每秒27萬5千個,而攻擊流量源主要來自中國的手機。
根據IThome網站報導,於去年香港真普選行動中挺身力抗中國DDoS攻擊的CloudFlare,最近證實以手機發動超大規模DDoS洪水攻擊的之可能性。
DDoS全名為Distributed Denial of Service,即分散式阻斷服務攻擊。藉客戶 / 伺服器技術,聯合多臺電腦為攻擊平台,對一個或多個目標發動 DDoS 攻擊,從而成倍提高攻擊威力。
CloudFlare工程師Marek Majkowski日前在於官方部落格揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊。是次攻擊事件針對CloudFlare所代管的客戶網站,進行長達8小時的攻擊。總計65萬個裝置對網頁提出45億次連線之請求量,期間HTTP請求量高峰值高達每秒27萬5千個,且攻擊流量主要來自中國的手機。
CloudFlare調查發現,這些攻擊的連線皆係由瀏覽器送出,並非由其他程式產生,所以會被視為合法行為。而瀏覽器發出的連線請求係由Ajax(XHR, XMLHttpRequest)來控制,使瀏覽器針對特定網站持續發送連線請求。
CloudFlare推測,攻擊者應是利用網路廣告聯播網絡來散播惡意程式,受害者被網路廣告導引到至內含惡意JavaScript的網頁而致。
根據CloudFlare分析,98.2%的攻擊流量皆來自中國,其中72%的攻擊來自手機、23%來自桌機、5%來自平板電腦,意指此次攻擊動員將近46萬支手機;而攻擊端的瀏覽器如QQ瀏覽器(QQBrowser)、2345瀏覽器(2345Explorer)、UC瀏覽器(UCBrowser)、搜狗瀏覽器(MetaSr)等,多來自中國。
Marek Majkowski表示,挾持手機發動DDoS攻擊或將成為未來趨勢。在人手一支手機的時代,而且多數手機皆處於連線的情況下,這樣的局勢將使DDoS攻擊變得更難防範因應,尤其對於缺乏抵禦能力的中小型網站而言更為莫大挑戰。
資料來源:ITHome網站、科技新報