执法者ddos平台通过HTML5标签缓解DDOS攻击方法?

最近,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研究人员发现了基于HTML5超链接审核功能(Ping标签)的大规模DDoS攻击。在这种攻击中,DDoS攻击请求的峰值达到了每秒7500个请求。在大约4小时内,攻击者使用了4,000多个不同的用户向目标发送了超过7,000万个恶意请求。

HTML5标签可缓解DDOS攻击

Imperva研究人员在其已发布的安全分析报告中指出:“我们对该DDoS攻击进行了深入分析,发现与该攻击有关的大多数攻击流量都来自亚洲区域。

此外,攻击者主要使用常用的HTML5属性(即a标记中的ping属性),欺骗用户,让他们在不知情的情况下参与攻击者的DDoS攻击。整个攻击持续了大约4个小时,并成功向目标发送了大约7,000万个恶意请求。 ”

研究人员还说,在攻击过程中,攻击者没有利用任何安全漏洞,而是将合法的HTML5功能转换为攻击工具。值得一提的是,几乎所有参与攻击的用户都是QQ浏览器的用户,而该浏览器的用户几乎是我们所有人。

在分析日志之后,专家发现所有恶意请求都包含两个HTTP标头:“ Ping-From”和“ Ping-To”。这是攻击者第一次使用a-tag的Ping属性。实施DDoS攻击。

ping属性

在攻击活动中,``Ping-From''和``Ping-To''的值均引用URL地址``http://booc [。] gz [。] bcebos [。] com/you [。] html''。

此外,请求中的User-Agent与我们每天使用的聊天应用程序WeChat有关。

专家认为,攻击者利用社交工作者技术和恶意广告欺骗微信用户打开默认浏览器。以下是安全专家描述的攻击情形:

1、攻击者建立了一个钓鱼网站并注入了恶意广告。

2、将广告插入iframe,并将其与合法网站相关联,然后将其发送到微信群组。3、合法用户访问站点后,恶意JavaScript代码将执行并为用户单击的链接创建“ Ping”属性。

4、将生成HTTP ping请求,并通过合法用户的浏览器将其发送到目标域名。

专家还表示,除了QQ浏览器外,还有许多受此新DDoS攻击技术影响的浏览器。好消息是Firefox默认禁用Ping属性。

简单分析

攻击者构建恶意网站时,会使用两个外部JavaScript文件,其中一个包含DDoS攻击目标的URL地址数组。另一个JS文件主要用于从地址数组中随机选择一个URL地址,并使用该名称创建一个Ping。然后,通过代码实现属性的标签,以每秒访问一次目标地址。

只要用户继续浏览或停留在此页面上,他们的设备就会不断向目标站点发送Ping请求。研究人员说,如果该站点有4,000个用户,则每小时可以生成约1400万个恶意请求。

响应计划

如果您的Web服务器不希望或需要从外部接收ping请求,则可以屏蔽边缘设备(防火墙或WAF等)上包含“ Ping-To”或“ Ping-From”的两个HTTP标头。任何Web请求,因此您可以防御这种攻击执法者ddos平台

相关推荐

发表评论

路人甲

网友评论(0)