压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

新型DDoS攻擊濫用常用HTML5屬性導(dǎo)致受害網(wǎng)站癱瘓。

上周，安全公司Imperva報(bào)告稱發(fā)現(xiàn)一起濫用 HTML5 <a>標(biāo)簽 ping 屬性的DDoS攻擊，4小時內(nèi)生成了7,000萬流量請求。該ping屬性旨在供網(wǎng)站用作通告用戶跟隨頁面上給定鏈接的機(jī)制。ping通常只是單次行為，但I(xiàn)mperva發(fā)現(xiàn)，黑客找到了將ping放大成持續(xù)性數(shù)據(jù)流發(fā)動DDoS攻擊的方法。

Imperva安全研究人員 Vitaly Simonovich 向媒體透露：攻擊者可能是用社會工程方法迫使用戶訪問了含有惡意JavaScript的網(wǎng)站。該腳本在ping屬性中產(chǎn)生通往目標(biāo)網(wǎng)站的鏈接，并在無用戶參與的情況下點(diǎn)擊該鏈接。用戶在該頁面停留多久，自動生成的點(diǎn)擊動作就持續(xù)多久，不斷將ping反射回受害網(wǎng)站。

Imperva對該攻擊的分析解釋稱，用戶點(diǎn)擊該超鏈接時，帶 “ping” 的POST請求就會發(fā)送至該屬性指定的URL，其頭部還包含有 “Ping-From”、“Ping-To” 和 “text/ping” 內(nèi)容類型。

我們每天都觀測DDoS攻擊，上個月就發(fā)現(xiàn)該攻擊了。但在回顧日志時，我們注意到該攻擊首次出現(xiàn)在我們網(wǎng)絡(luò)上是2018年12月，使用了ping功能。

Imperva發(fā)現(xiàn)的攻擊能夠利用4,000個用戶IP，其中很大一部分源自中國。該攻擊持續(xù)了4個小時，峰值時每秒請求數(shù)(RPS)7,500個，造成目標(biāo)網(wǎng)站承受了7,000多萬流量請求。

Ping攻擊怎樣致癱服務(wù)器

ping本身不足以干擾Web服務(wù)器，事實(shí)上，Web服務(wù)器本就要經(jīng)常承載ping請求。ping請求帶寬要求不高，不能構(gòu)成大規(guī)模DDoS攻擊，耗不盡目標(biāo)服務(wù)器的可用帶寬。

然而，Imperva發(fā)現(xiàn)的DDoS攻擊不是基本的ping，可通過以下兩種方式?jīng)_擊Web應(yīng)用服務(wù)器：

1. 用高RPS針對Web服務(wù)器，該服務(wù)器將被迫處理DDoS攻擊而無法處理合法流量。；

2. 通過注入點(diǎn)攻擊Web服務(wù)器可導(dǎo)致高資源占用。例如，登錄表單會引發(fā)數(shù)據(jù)庫查詢操作。

該攻擊在應(yīng)用層展開，旨在通過處理多個HTTP請求阻塞服務(wù)器資源。因此，攻擊帶寬不是其攻擊鏈中最弱的資源，服務(wù)器的CPU或內(nèi)存才是。

7,500 RPS 距離大型DDoS攻擊還很遠(yuǎn)，有些規(guī)模龐大的DDoS攻擊能達(dá)到10萬RPS以上，但已足夠拖死中型網(wǎng)站的可用性了。

抵御 ping DDoS

有多種途徑可以減小 ping DDoS 攻擊風(fēng)險(xiǎn)。

Imperva建議，無需在Web服務(wù)器上接收ping請求的公司企業(yè)可在邊緣設(shè)備（防火墻、WAF等）封禁包含 “Ping-To” 和 “Ping-From” HTTP頭的任何Web請求。DDoS緩解服務(wù)也可以用來幫助限制風(fēng)險(xiǎn)。

攻擊者總在尋找新的方法來濫用合法服務(wù)和繞過緩解機(jī)制。利用ping功能就是極好的樣例之一，尤其是大多數(shù)瀏覽器都默認(rèn)支持該功能。攻擊者面臨的挑戰(zhàn)是怎樣迫使合法用戶訪問惡意頁面并盡可能留在該頁面上，使攻擊持續(xù)時間更久些。