史无前例！46万支中国手机发动DDoS洪水攻击

CloudFlare揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击，在大约8个小时的攻击行动中，总计有65万个装置攻击特定网站，期间HTTP请求量的高峰值高达每秒27万5千个，而攻击流量主要来自中国的手机。 你我人手一支的智慧型手机，在让我们生活便利之馀，未来也可能在毫不知之情下被骇客偷偷挟持，发动大规模DDoS阻断式攻击，成为惊人的攻击武器。在香港真普选行动中挺身力抗中国DDoS攻击的CloudFlare，最近就证实了以手机发动超大规模DDoS洪水攻击的可能性。 CloudFlare的Marek Majkowski日前在官方部落格揭露一起主要由行动装置发动、攻击流量高达45亿次的DDoS攻击。这次攻击事件针对CloudFlare所代管的客户网站，在大约8个小时的攻击行动中，总计有65万个装置对网页提出45亿次连线的请求量，期间HTTP请求量的高峰值高达每秒27万5千个，这些攻击流量主要来自中国的手机。 CloudFlare的调查发现，这些攻击的连线都是由浏览器送出，并非由其他程式产生，所以会被视为合法行为。而浏览器发出的连线请求则由Ajax（XHR, XMLHttpRequest）来控制，使浏览器针对特定网站持续发送连线请求。 Marek Majkowski表示，过去已经有不少针对发动网路第7层洪水攻击的探讨，理论上是可行，却未见实际的攻击，主要是因为设计JavaScript攻击程式并不难，而困难的是如何有效率散播恶意的JavaScript程式，以感染大量的浏览器，针对特定的网站发动攻击。 CloudFlare推测，攻击者应该是利用网路广告联播网络来散播感染，受害者应该是被网路广告导引到内含恶意JavaScript程式的网页，可能是在以行动浏览器浏览网页广告时，或是使用行动App时，App以iFrame内嵌了网页广告。 根据CloudFlare分析，98.2％的攻击流量皆来自中国，其中72％的攻击来自手机、23％来自桌机、5％来自平板电脑，也就是说，这次攻击动员了将近46万支手机；而攻击端的浏览器也印证这波攻击是发自中国，其中包括不少中国的浏览器，如QQ浏览器（QQBrowser）、2345浏览器（2345Explorer）、UC浏览器（UCBrowser）、搜狗浏览器（MetaSr）等。 Marek Majkowski表示，挟持手机发动DDoS攻击有可能成为趋势。在人手一支手机的时代，而且多数手机皆处于连网的情况下，这样的局势将使得DDoS攻击变得更为棘手，尤其对于缺乏抵御能力的中小型网站而言更是头痛的大问题。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/