Pratite nas preko RSS-aViše od pola miliona smart telefona kineskih korisnika učestvovalo u velikom DDoS napadu
Vesti, 29.09.2015, 00:30 AM
DDoS napad koji se dugo smatrao uglavnom teoretski mogućim postaje realnost. Inženjeri CloudFlarea registrovali su DDoS napad na jednog od klijenata kompanije u kome je učestvovala jedna oglasna mreža i nedužni korisnici kojima su prikazivani maliciozni oglasi. Napadnuti sajt je pogođen sa 4,5 milijardi HTTP zahteva u samo jednom danu.
Analiza je otkrila poreklo zahteva - nekoliko desetina oglasa koji su sadržali maliciozni kod. Iz CloudFlarea pretpostavljaju da se radi o oglasima koji su prikazivani u aplikacijama popularnim u Kini.
Analiza napada je pokazala da su korisnicima prikazivani oglasi koji su sadržali maliciozni JavaScript.
Za sada se ne zna kako je toliko mnogo kineskih korisnika prevareno da poseti stranice sa malicioznim oglasima. Stručnjaci iz CloudFlarea misle da je napad bio delotvoran jer su se oni koji stoje iza ovog napada pridružili jednoj od mreža koje prosleđuju reklame ljudima koji surfuju webom.
Napad je trajao nekoliko sati ali je uspeo da dostigne 275000 HTTP zahteva u sekundi. Kompanija je saopštila da je uspešno savladala napad i da cilj napada nijednog trenutka nije bio van funkcije.
Analiza logova je pokazala da je ciljani domen bio bombardovan sa 650000 jedinstvenih IP adresa. 99,8% zahteva došlo je iz Kine, a 80% sa mobilnih uređaja, mobilnih aplikacija i browsera.
Kada bi korisnik posetio sajt ili koristio aplikaciju, njemu bi bio poslužen iframe sa oglasom. Sadržaj oglasa bi tada bio zatražen od oglasne mreže da bi zatim iframe prosledio strani koja je pobedila na oglasnoj aukciji. Mnoge ovakve oglasne mreže imaju aukcije sa slobodnim mestima za firme koje ponude najviše. Sa najvećom ponudom, sajber kriminalci su izborili pravo da njihovi oglasi budu ispred mnogih ljudi.
Stručnjaci CloudFlarea pretpostavljaju da je taj web sajt bio stranica za napad ili je preusmeravao korisnike na stranicu za napad. Korisniku je bila servirana napadačka stranica koja sadrži maliciozni JavaScript koji je pokretao poplavu XHR zahteva ka CloudFlare serverima koji služe kao firewall ispred servera sajta.
Veličina ovog konkretnog napada nije takva da bi takav napad mogao da ugrozi većinu velikih sajtova, ali za male web sajtove bi takav napad bio veliki izazov, zbog čega ova vrsta napada predstavlja veliku opasnost za internet.
Ovo nije prvi ovakav napad. Nekoliko na JavaScriptu baziranih DDoS napada dogodilo se ove godine - aprilski napad na Github i GreatFire, i skoriji napadi na 4chan i 8chan.
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade
Prijatelji
