Više od pola miliona smart telefona kineskih korisnika učestvovalo u velikom DDoS napadu

Vesti, 29.09.2015, 00:30 AM

DDoS napad koji se dugo smatrao uglavnom teoretski mogućim postaje realnost. Inženjeri CloudFlarea registrovali su DDoS napad na jednog od klijenata kompanije u kome je učestvovala jedna oglasna mreža i nedužni korisnici kojima su prikazivani maliciozni oglasi. Napadnuti sajt je pogođen sa 4,5 milijardi HTTP zahteva u samo jednom danu.

Analiza je otkrila poreklo zahteva - nekoliko desetina oglasa koji su sadržali maliciozni kod. Iz CloudFlarea pretpostavljaju da se radi o oglasima koji su prikazivani u aplikacijama popularnim u Kini.

Analiza napada je pokazala da su korisnicima prikazivani oglasi koji su sadržali maliciozni JavaScript.

Za sada se ne zna kako je toliko mnogo kineskih korisnika prevareno da poseti stranice sa malicioznim oglasima. Stručnjaci iz CloudFlarea misle da je napad bio delotvoran jer su se oni koji stoje iza ovog napada pridružili jednoj od mreža koje prosleđuju reklame ljudima koji surfuju webom.

Napad je trajao nekoliko sati ali je uspeo da dostigne 275000 HTTP zahteva u sekundi. Kompanija je saopštila da je uspešno savladala napad i da cilj napada nijednog trenutka nije bio van funkcije.

Analiza logova je pokazala da je ciljani domen bio bombardovan sa 650000 jedinstvenih IP adresa. 99,8% zahteva došlo je iz Kine, a 80% sa mobilnih uređaja, mobilnih aplikacija i browsera.

Kada bi korisnik posetio sajt ili koristio aplikaciju, njemu bi bio poslužen iframe sa oglasom. Sadržaj oglasa bi tada bio zatražen od oglasne mreže da bi zatim iframe prosledio strani koja je pobedila na oglasnoj aukciji. Mnoge ovakve oglasne mreže imaju aukcije sa slobodnim mestima za firme koje ponude najviše. Sa najvećom ponudom, sajber kriminalci su izborili pravo da njihovi oglasi budu ispred mnogih ljudi.

Stručnjaci CloudFlarea pretpostavljaju da je taj web sajt bio stranica za napad ili je preusmeravao korisnike na stranicu za napad. Korisniku je bila servirana napadačka stranica koja sadrži maliciozni JavaScript koji je pokretao poplavu XHR zahteva ka CloudFlare serverima koji služe kao firewall ispred servera sajta.

Veličina ovog konkretnog napada nije takva da bi takav napad mogao da ugrozi većinu velikih sajtova, ali za male web sajtove bi takav napad bio veliki izazov, zbog čega ova vrsta napada predstavlja veliku opasnost za internet.

Ovo nije prvi ovakav napad. Nekoliko na JavaScriptu baziranih DDoS napada dogodilo se ove godine - aprilski napad na Github i GreatFire, i skoriji napadi na 4chan i 8chan.