史上首宗　46萬支中國手機發動DDoS洪水網攻

【博聞社綜合】美國網絡安全CloudFlare日前揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊，在約8個小時的攻擊行動中，總計65萬個裝置攻擊特定網站，期間HTTP請求量的高峰值高達每秒27萬5千個，而攻擊流量源主要來自中國的手機。

根據IThome網站報導，於去年香港真普選行動中挺身力抗中國DDoS攻擊的CloudFlare，最近證實以手機發動超大規模DDoS洪水攻擊的之可能性。

DDoS全名為Distributed Denial of Service，即分散式阻斷服務攻擊。藉客戶 / 伺服器技術，聯合多臺電腦為攻擊平台，對一個或多個目標發動 DDoS 攻擊，從而成倍提高攻擊威力。

CloudFlare工程師Marek Majkowski日前在於官方部落格揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊。是次攻擊事件針對CloudFlare所代管的客戶網站，進行長達8小時的攻擊。總計65萬個裝置對網頁提出45億次連線之請求量，期間HTTP請求量高峰值高達每秒27萬5千個，且攻擊流量主要來自中國的手機。

CloudFlare調查發現，這些攻擊的連線皆係由瀏覽器送出，並非由其他程式產生，所以會被視為合法行為。而瀏覽器發出的連線請求係由Ajax（XHR, XMLHttpRequest）來控制，使瀏覽器針對特定網站持續發送連線請求。

CloudFlare推測，攻擊者應是利用網路廣告聯播網絡來散播惡意程式，受害者被網路廣告導引到至內含惡意JavaScript的網頁而致。

根據CloudFlare分析，98.2％的攻擊流量皆來自中國，其中72％的攻擊來自手機、23％來自桌機、5％來自平板電腦，意指此次攻擊動員將近46萬支手機；而攻擊端的瀏覽器如QQ瀏覽器（QQBrowser）、2345瀏覽器（2345Explorer）、UC瀏覽器（UCBrowser）、搜狗瀏覽器（MetaSr）等，多來自中國。

Marek Majkowski表示，挾持手機發動DDoS攻擊或將成為未來趨勢。在人手一支手機的時代，而且多數手機皆處於連線的情況下，這樣的局勢將使DDoS攻擊變得更難防範因應，尤其對於缺乏抵禦能力的中小型網站而言更為莫大挑戰。

資料來源：ITHome網站、科技新報