Pratite nas preko RSS-aViše od pola miliona smart telefona kineskih korisnika učestvovalo u velikom DDoS napadu
Vesti, 29.09.2015, 00:30 AM
DDoS napad koji se dugo smatrao uglavnom teoretski mogućim postaje realnost. Inženjeri CloudFlarea registrovali su DDoS napad na jednog od klijenata kompanije u kome je učestvovala jedna oglasna mreža i nedužni korisnici kojima su prikazivani maliciozni oglasi. Napadnuti sajt je pogođen sa 4,5 milijardi HTTP zahteva u samo jednom danu.
Analiza je otkrila poreklo zahteva - nekoliko desetina oglasa koji su sadržali maliciozni kod. Iz CloudFlarea pretpostavljaju da se radi o oglasima koji su prikazivani u aplikacijama popularnim u Kini.
Analiza napada je pokazala da su korisnicima prikazivani oglasi koji su sadržali maliciozni JavaScript.
Za sada se ne zna kako je toliko mnogo kineskih korisnika prevareno da poseti stranice sa malicioznim oglasima. Stručnjaci iz CloudFlarea misle da je napad bio delotvoran jer su se oni koji stoje iza ovog napada pridružili jednoj od mreža koje prosleđuju reklame ljudima koji surfuju webom.
Napad je trajao nekoliko sati ali je uspeo da dostigne 275000 HTTP zahteva u sekundi. Kompanija je saopštila da je uspešno savladala napad i da cilj napada nijednog trenutka nije bio van funkcije.
Analiza logova je pokazala da je ciljani domen bio bombardovan sa 650000 jedinstvenih IP adresa. 99,8% zahteva došlo je iz Kine, a 80% sa mobilnih uređaja, mobilnih aplikacija i browsera.
Kada bi korisnik posetio sajt ili koristio aplikaciju, njemu bi bio poslužen iframe sa oglasom. Sadržaj oglasa bi tada bio zatražen od oglasne mreže da bi zatim iframe prosledio strani koja je pobedila na oglasnoj aukciji. Mnoge ovakve oglasne mreže imaju aukcije sa slobodnim mestima za firme koje ponude najviše. Sa najvećom ponudom, sajber kriminalci su izborili pravo da njihovi oglasi budu ispred mnogih ljudi.
Stručnjaci CloudFlarea pretpostavljaju da je taj web sajt bio stranica za napad ili je preusmeravao korisnike na stranicu za napad. Korisniku je bila servirana napadačka stranica koja sadrži maliciozni JavaScript koji je pokretao poplavu XHR zahteva ka CloudFlare serverima koji služe kao firewall ispred servera sajta.
Veličina ovog konkretnog napada nije takva da bi takav napad mogao da ugrozi većinu velikih sajtova, ali za male web sajtove bi takav napad bio veliki izazov, zbog čega ova vrsta napada predstavlja veliku opasnost za internet.
Ovo nije prvi ovakav napad. Nekoliko na JavaScriptu baziranih DDoS napada dogodilo se ove godine - aprilski napad na Github i GreatFire, i skoriji napadi na 4chan i 8chan.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
