Mạng quảng cáo bị tận dụng cho tấn công DDoS

[WhiteHat News #ID:3333]

Một nhóm các nhà nghiên cứu của CloudFlare vừa phát hiện cuộc tấn công quy mô lớn được cho là kết quả của việc quảng cáo độc hại được tải vào trong các ứng dụng và trình duyệt trên thiết bị di động.

Một trong số các cuộc tấn công thực hiện 275.000 truy vấn HTTP mỗi giây trên hơn 650.000 địa chỉ IP, hầu hết là từ Trung Quốc.

​

Điều thú vị về cuộc tấn công này là các truy vấn có vẻ như xuất phát từ các trình duyệt thực, không phải là các script hay mã độc như thường thấy trong các cuộc tấn công DDoS dựa trên HTTP. Hơn thế, phân tích các header truy vấn chỉ ra hầu hết 80% thiết bị tạo ra lưu lượng truy cập là smartphone và tablet.

Các nhà nghiên cứu cũng cảnh báo về khả năng các cuộc tấn công DDoS sử dụng điện thoại di động trong nhiều năm đặc biệt khi việc kết nối dữ liệu di động nhanh và ổn định hơn.

Trong hội thảo BlackHat 2013, 2 nhà nghiên cứu Jeremiah Grossman và Matt Johansen đã cảnh báo về khả năng những quảng cáo độc được sử dụng để tạo botnet dựa trên trình duyệt có thể được sử dụng để thiết lập các cuộc tấn công DDoS. Tấn công sử dụng mã độc quảng cáo vốn được sử dụng để lây lan mã độc trên các máy tính trong nhiều năm. Bất chấp những nỗ lực ngăn chặn tình trạng này, hacker vẫn luôn tìm thấy phương pháp để thực hiện tấn công.

Theo: PC World​