秋霞电影院午夜理论片费看,国产美女自卫慰视频福利app,av亚洲产国偷v产偷v自拍av,狠狠做久久深爱婷婷97,狠狠做久久深爱婷婷97

您好,歡迎進入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

如何通過HTML5標簽緩解DDOS攻擊?
編輯作者:   發(fā)布時間:2019-10-15

  近期,來自Imperva Vitaly Simonovich和Dima Bekerman的安全研究專家發(fā)現(xiàn)了一種基于HTML5超鏈接審計功能(Ping標簽)的大規(guī)模DDoS攻擊。在此次攻擊活動中,DDoS攻擊請求峰值達到了7500次請求/秒,在大概4個小時內(nèi)攻擊者總共利用了4000多個不同的用戶向攻擊目標發(fā)送了超過7000萬次惡意請求。

  Imperva的研究人員在其發(fā)布的安全分析報告中指出:“我們對此次DDoS攻擊進行了深入分析,并且發(fā)現(xiàn)攻擊活動中涉及到的攻擊流量大多數(shù)來自于亞洲地區(qū)。

  而且,攻擊者主要使用的是常用的HTML5屬性,即標簽中的ping屬性,并以此欺騙用戶讓他們在毫不知情的情況下參與到攻擊者的DDoS攻擊活動中來。整個攻擊活動持續(xù)了大約4個小時,并成功向攻擊目標發(fā)送了大約7000萬次惡意請求?!?/span>

  研究人員還表示,在此次攻擊活動中,攻擊者并沒有利用任何安全漏洞,而是將合法的HTML5功能轉換為了他們的攻擊工具。值得一提的是,幾乎所有“參與“到此次攻擊中的用戶都是QQ瀏覽器的用戶,而這款瀏覽器的用戶幾乎全部都是我們自己人。

  通過對日志進行分析后,專家們發(fā)現(xiàn)所有的惡意請求中都包含“Ping-From”和“Ping-To”這兩個HTTP頭,這也是迄今為止第一次發(fā)現(xiàn)攻擊者使用標簽的Ping屬性來實施DDoS攻擊。

  Ping屬性

  在攻擊活動中,“Ping-From”和“Ping-To”的值都引用了“ http://booc[.]gz[.]bcebos[.]com/you[.]html”這個URL地址。

  而且,請求中的User-Agent都跟我們每天都會用到的一款聊天App-微信有關。

  專家認為,攻擊者利用了社工技術以及惡意廣告來欺騙微信用戶打開默認瀏覽器,下面是安全專家描述的攻擊場景:

  1、 攻擊者搭建釣魚網(wǎng)站,并注入惡意廣告。

  2、 在iframe中注入廣告并關聯(lián)合法網(wǎng)站,然后將其發(fā)送到微信群。

  3、 合法用戶訪問該網(wǎng)站后,惡意JavaScript代碼將會執(zhí)行,并針對用戶點擊的鏈接創(chuàng)建”Ping”屬性。

  4、 創(chuàng)建后將生成一個HTTP Ping請求,并通過合法用戶的瀏覽器發(fā)送給目標域名。

  專家還表示,除了QQ瀏覽器之外,還有很多瀏覽器都會受到這種新型DDoS攻擊技術的影響。不過好消息就是,F(xiàn)irefox默認禁用了Ping屬性。

  簡單分析

  攻擊者在搭建惡意網(wǎng)站時,使用了兩個外部JavaScript文件,其中一個包含了DDoS攻擊目標的URL地址數(shù)組,另一個JS文件主要用來從地址數(shù)組中隨機選取一個URL地址,并創(chuàng)建帶有Ping屬性的標簽,然后通過代碼實現(xiàn)每秒訪問一次目標地址。

  用戶只要不停瀏覽或停留在這個網(wǎng)頁上,他們的設備就會不斷向目標站點發(fā)送Ping請求。研究人員表示,如果這個網(wǎng)站有4000個用戶訪問的話,每個小時大約可以生成1400萬次惡意請求。

  應對方案

  如果你的Web服務器不希望或不需要接收來自于外部的Ping請求,你可以在邊緣設備(防火墻或WAF等等)上屏蔽包含了“Ping-To”或“Ping-From”這兩個HTTP頭的任何Web請求,這樣就可以抵御這種攻擊了。


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號