2015-09-29
中國智能手機用戶被利用作DDoS攻撃
錄得65萬個獨立IP 數量龐大難以抵擋
文: Spike Lam / 新聞中心

網絡安全公司 Cloudflare 29 日公佈最新 DDoS 攻撃調查報告,發現大量來自中國地區的智能手機,在用戶不知情的情況下被利用參與大規模 DDoS 攻撃,單日封包數目超過 45 億個、獨立 IP 數目高達 65 萬個,已成為網絡安全的全新威脅,讓報告詳細披露了攻擊的技術細節。

 

CloudFlare 是全球著名的網站安全管理、性能優化及相關技術服務供應商,提供反向代理內容傳遞網路 (Content Delivery Network 、分布式域名解析服務 (Distributed Domain Name Server) 等,並協助受保護站點抵禦包括 DDoS 拒絕服務攻擊。近日 CloudFlare 在協助其中一名客戶抵禦 DDoS 拒絕服務攻擊時,發現大部份的攻撃攻來自中國地區的智能手機裝置,而且數量龐大難以抵擋。

 

事後, CloudFlare 發佈了調查報告,詳細披露了攻擊的技術細節以及利用作此次攻撃的 JavaScript 代碼,其使用了大量的智能手機對網站進行攻擊式跳轉訪問,透過 XHR 指令請求數據對使用 CloudFlare 防護方案的伺服器進行攻撃,其獨立 IP 數目竟高達 65 萬個,其單日封包流量高達 45 億個,最高峰時平均每秒 27 萬 4 千次 HTTP 訪問要求。

 

經調查後發現大部份數據均來自中國的智能手機裝置,用戶在不知情下被利用參與 DDoS 攻撃, CloudFlare 表示,中國出現大量惡意應用,被包裝成競價廣告、廣告紅利及拍賣搶購等,不少用戶因此在不知情下被利用參與 DDoS 攻撃,情況令人憂慮。

 

Dell

分享到:
發表評論
本篇文章被 35438 人閱讀,共有 個評論