Ny voldsom type DDoS-angreb

15 kommentarer.  Hop til debatten
Sikkerhedsfirmaet CloudFlare har meldt ud, at man har registreret et såkaldt browserbaseret level 7 flood-angreb, som indtil nu kun har været en teoretisk trussel.
30. september 2015 kl. 09:32
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Med op til 275.000 http-forespørgsler i sekundet angreb kinesiske mobiltelefoner en webserver, og forespørgslerne kom fra 650.000 unikke IP-adresser. Der er altså tale om en ny, massiv type DDoS-angreb, hvis formål er at lægge den angrebne server ned. Det skriver digi.no.

Det er især det enorme omfang, der vækker opsigt og CloudFlare skriver også, at denne type angreb længe har været teoretisk muligt, men at de ikke har set det udført i praksis før nu.

72 procent af forespørgslerne kom fra mobiltelefoner, 23 procent af dem fra desktops og 5 procent fra tablets.

Inficerede reklamer

At så mange mobiltelefoner deltog i angrebet gør, at CloudFlare mistænker Javascript-reklamer for at tvinge de mange mobile enheder til at sende de forespørgsler til den angrebne server, idet enhederne har brugt mange forskellige browsere, og kun reklamer vil nå ud til så mange forskellige brugere.

15 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
14
30. september 2015 kl. 20:42

Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Nu taler vi altså ikke om kritisk information, men om at informere en "journalist" på en tilfældig pamflet om at han har skrevet noget vrøvl.

Og selv om du så sender en mail er det jo ikke sikkert at han gør noget ved sagen.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

Det er da kun et spørgsmål om at lave sin side til det 21' århundrede, og så f.eks. bruge en in-line editor som CKEditor eller lignende.

13
30. september 2015 kl. 20:29

Hvorfor ikke lave det som en webformular

Nej tak til webformularer. Man kan aldrig vide hvor oplysningerne havner, om de er modtaget og man har ingen garanti for at man modtager en kopi af det man har submittet.

Webformularer er fandens værk imo. Måske er jeg gammeldags, men jeg kan godt lide at have kontrol over min kommunikation med en email som jeg kan formulere og formattere som jeg vil.

11
30. september 2015 kl. 17:58

Det er ikke sikkert de sidder og overvåger alle artiklers tråde for at holde øje med, om der skulle komme rettelser. En e-mail sikrer, at skribenten bliver opmærksom på fejlen(e).

Hvorfor ikke lave det som en webformular - det kan V2 med anmelde funktionen, så hvorfor ikke også med redaktionelle henvendelser?

Og mht. DDoS, så er den her nok lidt mere bekymrende:http://www.engadget.com/2015/09/29/linux-botnet-hits-with-150-gbps-ddos/

10
30. september 2015 kl. 17:42

Nu har Version2 heldigvis været så smarte, at gøre skribentens navn til et link. Så du kan blot trykke på hans navn, hvorefter du bliver mødt af et link til hans e-mail.

9
30. september 2015 kl. 16:58

Hvis du gerne vil have den slags på mail var det måske en god ide at sætte sin mailadresse på artiklen? Jeg gider ihvertfald ikke rode rundt inde på en "About" side og finde en liste over redaktionelle medarbejdere med risiko for at skrive til den forkerte ..

Hvis jeg er helt derude så skriver jeg til redaktionschefen ... Men man kunne jo også bare lave artiklerne ordentligt fra starten? I stedet for at gætte på de ting man ikke ved kunne man jo spørge nogen? I må da kende et par eksperter i kan ringe til? Alternativt ansætte nogle folk med forstand på IT Sikkerhed til at skrive om IT Sikkerhed ...

8
30. september 2015 kl. 15:09

Jeg bruger primært ABP fordi: reklameplads bliver lejet ud til nogle der lejer det ud og hver gang bliver kontrol og sikkerhed fortyndet. Sekundært bla. af multicolor reklamer, der fjerner fokus fra indhold.

7
30. september 2015 kl. 14:25

Hvorfor det

Det er ikke sikkert de sidder og overvåger alle artiklers tråde for at holde øje med, om der skulle komme rettelser. En e-mail sikrer, at skribenten bliver opmærksom på fejlen(e).

  • Det er i hvert fald min tanke.
6
30. september 2015 kl. 13:22

Det er jo en af årsagerne til, at nogle vælger reklamerne fra med reklame-blokering som f.eks. Adblock og lign.

Jeg tror de færeste gør det for at beskytte andre - og da flertallet ikke gør det er det lidt ligemeget!

Det er godt nok lidt op af bakke for at få stoppet dette angreb, da man skal have fat i kilden til JavaScript koden for at få det stoppet og da det stort set ikke belaster de enkelte enheder, er der ingen der lægger mærke til det - ud over den det går ud over!

5
30. september 2015 kl. 13:15

Skriv gerne en mail, når I opdager fejl i stedet :)

Hvorfor det, vi ser gerne jeres "incompetence" udstillet :-)

Når i bare retter og sletter vilkårligt, også i kommentar uden forklaring eller informatione, som i det mindste kunne være. "Indfjernet på grund af xxxx" Så nogen kommentar og diskussioner pludseligt virker helt hen i vejret, på grund af manglende indlæg. Og i ikke har versions kontrol, hvor man kan se hvad det er blevet rettet. Så synes jeg det er den rigtige måde at gøre det på.

Men hensyn til at slette kommentar, så er det hvis unødvendig at ændre noget, i har hvis snart nedlagt denne del helt selv.

4
30. september 2015 kl. 13:05

Det er jo en af årsagerne til, at nogle vælger reklamerne fra med reklame-blokering som f.eks. Adblock og lign.

3
30. september 2015 kl. 10:44

Det er sund fornuft. Man kan jo altid whiteliste senere.

2
Journalist -
30. september 2015 kl. 10:15
Journalist

Så skulle det være rettet, tak for opmærksomheden. Skriv gerne en mail, når I opdager fejl i stedet :)

1
30. september 2015 kl. 09:52

"Den store del af angribende enheder, mobiltelefoner udgjorde gør, at CloudFlare mistænker Java-reklamer"

Nej, ikke Java, JavaScript. Der er ikke en smartphone på markedet der kan køre Java i browseren så vidt jeg ved.

"for at have inficeret enhederne" Enhederne er ikke inficerede. Brugerne loader en side -> En reklame på siden loader JavaScript kode -> koden sender en masse Ajax kald til angrebsmålet. Der er ingen inficering, så snart brugeren navigere væk fra siden eller lukker sin browser så stopper angrebet fra brugerens computer.