Ny voldsom type DDoS-angreb

30. september 2015 kl. 09:3215
Sikkerhedsfirmaet CloudFlare har meldt ud, at man har registreret et såkaldt browserbaseret level 7 flood-angreb, som indtil nu kun har været en teoretisk trussel.
Mads Lorenzen
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Mads Lorenzen
Mads Lorenzen
Journalist

Med op til 275.000 http-forespørgsler i sekundet angreb kinesiske mobiltelefoner en webserver, og forespørgslerne kom fra 650.000 unikke IP-adresser. Der er altså tale om en ny, massiv type DDoS-angreb, hvis formål er at lægge den angrebne server ned. Det skriver digi.no.

Det er især det enorme omfang, der vækker opsigt og CloudFlare skriver også, at denne type angreb længe har været teoretisk muligt, men at de ikke har set det udført i praksis før nu.

72 procent af forespørgslerne kom fra mobiltelefoner, 23 procent af dem fra desktops og 5 procent fra tablets.

Inficerede reklamer

At så mange mobiltelefoner deltog i angrebet gør, at CloudFlare mistænker Javascript-reklamer for at tvinge de mange mobile enheder til at sende de forespørgsler til den angrebne server, idet enhederne har brugt mange forskellige browsere, og kun reklamer vil nå ud til så mange forskellige brugere.

add
add
15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
Christian Nobel
30. september 2015 kl. 20:42

Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Nu taler vi altså ikke om kritisk information, men om at informere en "journalist" på en tilfældig pamflet om at han har skrevet noget vrøvl.

Og selv om du så sender en mail er det jo ikke sikkert at han gør noget ved sagen.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

Det er da kun et spørgsmål om at lave sin side til det 21' århundrede, og så f.eks. bruge en in-line editor som CKEditor eller lignende.

  • more_vert
    • insert_linkKopier link
13
Peter Jensen
30. september 2015 kl. 20:29

Hvorfor ikke lave det som en webformular

Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

  • more_vert
    • insert_linkKopier link
11
Christian Nobel
30. september 2015 kl. 17:58

Det er ikke sikkert de sidder og overvåger alle artiklers tråde for at holde øje med, om der skulle komme rettelser. En e-mail sikrer, at skribenten bliver opmærksom på fejlen(e).

Hvorfor ikke lave det som en webformular - det kan V2 med anmelde funktionen, så hvorfor ikke også med redaktionelle henvendelser?

Og mht. DDoS, så er den her nok lidt mere bekymrende:http://www.engadget.com/2015/09/29/linux-botnet-hits-with-150-gbps-ddos/

  • more_vert
    • insert_linkKopier link
10
Jeppe Christiansen
30. september 2015 kl. 17:42

Nu har Version2 heldigvis været så smarte, at gøre skribentens navn til et link. Så du kan blot trykke på hans navn, hvorefter du bliver mødt af et link til hans e-mail.

  • more_vert
    • insert_linkKopier link
9
Mike Mikjær
30. september 2015 kl. 16:58

Hvis du gerne vil have den slags på mail var det måske en god ide at sætte sin mailadresse på artiklen? Jeg gider ihvertfald ikke rode rundt inde på en "About" side og finde en liste over redaktionelle medarbejdere med risiko for at skrive til den forkerte ..

Hvis jeg er helt derude så skriver jeg til redaktionschefen ... Men man kunne jo også bare lave artiklerne ordentligt fra starten? I stedet for at gætte på de ting man ikke ved kunne man jo spørge nogen? I må da kende et par eksperter i kan ringe til? Alternativt ansætte nogle folk med forstand på IT Sikkerhed til at skrive om IT Sikkerhed ...

  • more_vert
    • insert_linkKopier link
8
Peter J. Beinthin
30. september 2015 kl. 15:09

Jeg bruger primært ABP fordi: reklameplads bliver lejet ud til nogle der lejer det ud og hver gang bliver kontrol og sikkerhed fortyndet. Sekundært bla. af multicolor reklamer, der fjerner fokus fra indhold.

  • more_vert
    • insert_linkKopier link
7
Jesper Nielsen
30. september 2015 kl. 14:25

Hvorfor det

Det er ikke sikkert de sidder og overvåger alle artiklers tråde for at holde øje med, om der skulle komme rettelser. En e-mail sikrer, at skribenten bliver opmærksom på fejlen(e).

  • Det er i hvert fald min tanke.
  • more_vert
    • insert_linkKopier link
6
Andrew Rump
30. september 2015 kl. 13:22

Det er jo en af årsagerne til, at nogle vælger reklamerne fra med reklame-blokering som f.eks. Adblock og lign.

Jeg tror de færeste gør det for at beskytte andre - og da flertallet ikke gør det er det lidt ligemeget!

Det er godt nok lidt op af bakke for at få stoppet dette angreb, da man skal have fat i kilden til JavaScript koden for at få det stoppet og da det stort set ikke belaster de enkelte enheder, er der ingen der lægger mærke til det - ud over den det går ud over!

  • more_vert
    • insert_linkKopier link
5
Bent Jensen
30. september 2015 kl. 13:15

Skriv gerne en mail, når I opdager fejl i stedet :)

Hvorfor det, vi ser gerne jeres "incompetence" udstillet :-)

Når i bare retter og sletter vilkårligt, også i kommentar uden forklaring eller informatione, som i det mindste kunne være. "Indfjernet på grund af xxxx" Så nogen kommentar og diskussioner pludseligt virker helt hen i vejret, på grund af manglende indlæg. Og i ikke har versions kontrol, hvor man kan se hvad det er blevet rettet. Så synes jeg det er den rigtige måde at gøre det på.

Men hensyn til at slette kommentar, så er det hvis unødvendig at ændre noget, i har hvis snart nedlagt denne del helt selv.

  • more_vert
    • insert_linkKopier link
4
Flemming Larsen
30. september 2015 kl. 13:05

Det er jo en af årsagerne til, at nogle vælger reklamerne fra med reklame-blokering som f.eks. Adblock og lign.

  • more_vert
    • insert_linkKopier link
3
Martin Kofoed
30. september 2015 kl. 10:44

Det er sund fornuft. Man kan jo altid whiteliste senere.

  • more_vert
    • insert_linkKopier link
2
Mads Lorenzen
Journalist -
30. september 2015 kl. 10:15
Journalist

Så skulle det være rettet, tak for opmærksomheden. Skriv gerne en mail, når I opdager fejl i stedet :)

  • more_vert
    • insert_linkKopier link
1
Simon Toft
30. september 2015 kl. 09:52

"Den store del af angribende enheder, mobiltelefoner udgjorde gør, at CloudFlare mistænker Java-reklamer"

Nej, ikke Java, JavaScript. Der er ikke en smartphone på markedet der kan køre Java i browseren så vidt jeg ved.

"for at have inficeret enhederne" Enhederne er ikke inficerede. Brugerne loader en side -> En reklame på siden loader JavaScript kode -> koden sender en masse Ajax kald til angrebsmålet. Der er ingen inficering, så snart brugeren navigere væk fra siden eller lukker sin browser så stopper angrebet fra brugerens computer.

  • more_vert
    • insert_linkKopier link