Gyurkity Péter
Kínai okostelefonok százezrei támadtak egy szervert
Egy esettanulmány szerint eddig nem látott méretű támadás zajlott le egyetlen szerver ellen.
A webszolgáltatásokra szakosodott Cloudflare cég tette közzé saját hivatalos blogjában azt a hosszabb bejegyzést, amelyben egy érdekes eset részleteit feszegetik, a támadók által alkalmazott kód bizonyos részeit is megosztva az érdeklődőkkel. Eddig még nem látott méretű támadást hajtottak ugyanis nemrég végre, amely egy meg nem nevezett webszerver ellen irányult.
Az eset érdekessége, hogy mit sem sejtő felhasználók százezrei, pontosabban az általuk birtokolt személyi számítógépek és okostelefonok vettek részt az akcióban, ami egy óriási HTTP-áradatot eredményezett a kiszemelt célpont ellen. Mintegy 650 ezer egyedi IP-cím jelent meg a hatalmas tömegben, ezek révén pedig másodpercenként akár 275 ezer HTTP-kérelmet generáltak, egyetlen nap alatt pedig összesen 4,5 milliárd adatkérelem irányult az érintett webszerver felé. A kérelmek jelentős része kínai okostelefonokról érkezett, ami jól mutatja a slágertermék gyors terjedéséből fakadó potenciális veszélyeket.
A cég szakértői szerint az egyedi IP-címek különösen nagy száma arra utal, hogy nem egyszerűen TCP- vagy egyéb kód beültetéséről, hanem valódi böngészők eltérítéséről volt szó, ezt pedig valamilyen egyéb úton-módon kellett megvalósítani. Erre minden bizonnyal egy mobilhirdetésekre szakosodott hálózatot használhattak fel, ezen keresztül megoldhatónak tűnik a nagy számú hordozható eszköz gyors megfertőzése és eltérítése, ezen DDoS-támadások ellen pedig a kisebb webszerverek nem is igazán tudnak védekezni, hiszen a manőver egyszerűen túlterheli azt.
A bejegyzésben a JavaScript-kód egyes részleteit is megtaláljuk, a fenti bejegyzésben olvasható következtetésekre azonban még nincs konkrét bizonyíték.
A webszolgáltatásokra szakosodott Cloudflare cég tette közzé saját hivatalos blogjában azt a hosszabb bejegyzést, amelyben egy érdekes eset részleteit feszegetik, a támadók által alkalmazott kód bizonyos részeit is megosztva az érdeklődőkkel. Eddig még nem látott méretű támadást hajtottak ugyanis nemrég végre, amely egy meg nem nevezett webszerver ellen irányult.
Az eset érdekessége, hogy mit sem sejtő felhasználók százezrei, pontosabban az általuk birtokolt személyi számítógépek és okostelefonok vettek részt az akcióban, ami egy óriási HTTP-áradatot eredményezett a kiszemelt célpont ellen. Mintegy 650 ezer egyedi IP-cím jelent meg a hatalmas tömegben, ezek révén pedig másodpercenként akár 275 ezer HTTP-kérelmet generáltak, egyetlen nap alatt pedig összesen 4,5 milliárd adatkérelem irányult az érintett webszerver felé. A kérelmek jelentős része kínai okostelefonokról érkezett, ami jól mutatja a slágertermék gyors terjedéséből fakadó potenciális veszélyeket.
A cég szakértői szerint az egyedi IP-címek különösen nagy száma arra utal, hogy nem egyszerűen TCP- vagy egyéb kód beültetéséről, hanem valódi böngészők eltérítéséről volt szó, ezt pedig valamilyen egyéb úton-módon kellett megvalósítani. Erre minden bizonnyal egy mobilhirdetésekre szakosodott hálózatot használhattak fel, ezen keresztül megoldhatónak tűnik a nagy számú hordozható eszköz gyors megfertőzése és eltérítése, ezen DDoS-támadások ellen pedig a kisebb webszerverek nem is igazán tudnak védekezni, hiszen a manőver egyszerűen túlterheli azt.
A bejegyzésben a JavaScript-kód egyes részleteit is megtaláljuk, a fenti bejegyzésben olvasható következtetésekre azonban még nincs konkrét bizonyíték.