Ny voldsom type DDoS-angreb

Sikkerhedsfirmaet CloudFlare har meldt ud, at man har registreret et såkaldt browserbaseret level 7 flood-angreb, som indtil nu kun har været en teoretisk trussel.

Med op til 275.000 http-forespørgsler i sekundet angreb kinesiske mobiltelefoner en webserver, og forespørgslerne kom fra 650.000 unikke IP-adresser. Der er altså tale om en ny, massiv type DDoS-angreb, hvis formål er at lægge den angrebne server ned. Det skriver digi.no.

Læs også: Dagligt får op til 100 danskere lammet deres internetforbindelse af personlige chikane-angreb

Det er især det enorme omfang, der vækker opsigt og CloudFlare skriver også, at denne type angreb længe har været teoretisk muligt, men at de ikke har set det udført i praksis før nu.

72 procent af forespørgslerne kom fra mobiltelefoner, 23 procent af dem fra desktops og 5 procent fra tablets.

Inficerede reklamer

At så mange mobiltelefoner deltog i angrebet gør, at CloudFlare mistænker Javascript-reklamer for at tvinge de mange mobile enheder til at sende de forespørgsler til den angrebne server, idet enhederne har brugt mange forskellige browsere, og kun reklamer vil nå ud til så mange forskellige brugere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Toft

"Den store del af angribende enheder, mobiltelefoner udgjorde gør, at CloudFlare mistænker Java-reklamer"

Nej, ikke Java, JavaScript. Der er ikke en smartphone på markedet der kan køre Java i browseren så vidt jeg ved.

"for at have inficeret enhederne"
Enhederne er ikke inficerede. Brugerne loader en side -> En reklame på siden loader JavaScript kode -> koden sender en masse Ajax kald til angrebsmålet. Der er ingen inficering, så snart brugeren navigere væk fra siden eller lukker sin browser så stopper angrebet fra brugerens computer.

Bent Jensen

Skriv gerne en mail, når I opdager fejl i stedet :)

Hvorfor det, vi ser gerne jeres "incompetence" udstillet :-)

Når i bare retter og sletter vilkårligt, også i kommentar uden forklaring eller informatione, som i det mindste kunne være. "Indfjernet på grund af xxxx" Så nogen kommentar og diskussioner pludseligt virker helt hen i vejret, på grund af manglende indlæg. Og i ikke har versions kontrol, hvor man kan se hvad det er blevet rettet. Så synes jeg det er den rigtige måde at gøre det på.

Men hensyn til at slette kommentar, så er det hvis unødvendig at ændre noget, i har hvis snart nedlagt denne del helt selv.

Andrew Rump

Det er jo en af årsagerne til, at nogle vælger reklamerne fra med reklame-blokering som f.eks. Adblock og lign.

Jeg tror de færeste gør det for at beskytte andre - og da flertallet ikke gør det er det lidt ligemeget!

Det er godt nok lidt op af bakke for at få stoppet dette angreb, da man skal have fat i kilden til JavaScript koden for at få det stoppet og da det stort set ikke belaster de enkelte enheder, er der ingen der lægger mærke til det - ud over den det går ud over!

Mikkel Mikjær

Hvis du gerne vil have den slags på mail var det måske en god ide at sætte sin mailadresse på artiklen? Jeg gider ihvertfald ikke rode rundt inde på en "About" side og finde en liste over redaktionelle medarbejdere med risiko for at skrive til den forkerte ..

Hvis jeg er helt derude så skriver jeg til redaktionschefen ... Men man kunne jo også bare lave artiklerne ordentligt fra starten? I stedet for at gætte på de ting man ikke ved kunne man jo spørge nogen? I må da kende et par eksperter i kan ringe til? Alternativt ansætte nogle folk med forstand på IT Sikkerhed til at skrive om IT Sikkerhed ...

Christian Nobel

Det er ikke sikkert de sidder og overvåger alle artiklers tråde for at holde øje med, om der skulle komme rettelser. En e-mail sikrer, at skribenten bliver opmærksom på fejlen(e).

Hvorfor ikke lave det som en webformular - det kan V2 med anmelde funktionen, så hvorfor ikke også med redaktionelle henvendelser?

Og mht. DDoS, så er den her nok lidt mere bekymrende:
http://www.engadget.com/2015/09/29/linux-botnet-hits-with-150-gbps-ddos/

Peter Jensen

Hvorfor ikke lave det som en webformular


Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

Christian Nobel

Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Nu taler vi altså ikke om kritisk information, men om at informere en "journalist" på en tilfældig pamflet om at han har skrevet noget vrøvl.

Og selv om du så sender en mail er det jo ikke sikkert at han gør noget ved sagen.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

Det er da kun et spørgsmål om at lave sin side til det 21' århundrede, og så f.eks. bruge en in-line editor som CKEditor eller lignende.

Log ind eller Opret konto for at kommentere