魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载

频道:欧洲联赛 日期: 浏览:122

*严正声明:本文仅限于派券王技能评论与教育意图,禁止用于不合法途径。

近期,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研讨专家发现了一种根据HTML5超链接审计功用(Ping标签)的大规模DDoS进犯。

新式DDoS进犯技能

在此次进犯活动中,DDoS进犯恳求峰值达到了7500次恳求/秒,在大约4个小时内进犯者一共运用了4000多个不同的用户向进犯方针魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载发送了超越7000万次歹意恳求。

Imperva的研讨人员在其发布的安全剖析陈述中指出:“咱们对此次DDoS进犯进行了深入剖析,并且发现进犯活动中涉及到的攻重生赵云干何太后击流量大多数来自于亚洲地区。并且,进犯者首要运用的是常用的HTML魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载5亲屁股特点,即标签中的ping特点,并以此诈骗用户让他们在毫不知情的情况下参加到进犯者的DDoS进犯活动中来。整个进犯活动继续了大约4个小时,并成功向进犯方针发送了大约7000万次歹意恳求。“

研讨人员还表明,在此次进犯活动中,卢克纳尔进犯者并没有运用任何安全漏洞,而是将合法的HTML5功用转化为了他们的进犯东西。值得一提的是,简直一切“参加“到此次进犯中的用户都是Q玉女心惊Q浏对岸倾城览器的用户,而这款阅读器的用户简直全部都是咱们自己人。

经过对日志进行剖析后,专家们发现一切的歹意恳求中都包括“Ping-From”和“P企管王出产管理软件ing-To”这两个HTTP头,这也是迄今为止第魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载一次发现进犯者运用标签的Ping特点来施行DDoS进犯。

Ping特点

在进犯活动中,“Ping-From”和“Ping-To”的值都引用了“http://booc[.]gz[.]bcebos[.]com/you[.]html”这个URL地址。

并且,恳求中的User-Agent都跟咱们每天都会用到的一款谈天App-微信有关。

专魔忍家以为,进犯者运用了社工技能以及歹意广告来诈骗微信用户翻开默许阅读器,下面是安全专魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载家描绘的神聊海吹进犯场景:

1、 进犯者建立垂钓网站,千秋门并注入歹意广告。

2、 在iframe中注入魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载广告并相关合法网站,然后将其发送到微信群。

3、 合法用户拜访该网站后,歹意JavaS91btcript代码将会履行,并针对用户点击的链接创立”Ping”特点。

4、 创立后将生成一个HTTP Ping恳求,乌兰巴托不眠夜并经过合法用户的阅读器发送给方针域名。

专家还表明,除了QQ阅读器之外,还有许多阅读器都会遭到这种新式DDoS进犯技能的影响。不过好消息便是,Firefox默许禁用了Ping特点。

简略剖析

进犯者在建立歹意网站时,运用了两个外部JavaScript文件,其间一个包括了DDoS进犯方针的URL地址数组,另一个JS文件首要用来从地址数组中随机选取一个URL地址,并创立带有Ping特点的标签魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载,然后经过代码完成每秒拜访一次方针地址。

用户只需不断阅读段智红或逗留在这boycot个网页上,他们的设备就会不断向方针站点发送Ping恳求。研讨人员表明,假如这个网站有4000个用户拜访的话,每个小时大姬银龙为什么恨杨晓琼约能够生成1400万次歹意恳求。

应对计划

假如你的Web服务器不期望或不需神州宏网要接纳来自于外部的Ping恳求,你能够在边际设备(防火墙或WAF等等)上屏悚然候选者蔽韩贻坤包括了“Ping-To”或“Ping-From”这两个HTTP头的任何Web恳求,这样就能够抵挡这种进犯了。

* 参阅来历:securityaffairs,FB小编Alpha_h4c雕哥查约k编译,转载自FreeBuf魏千翔,反恐精英,舌苔发白-雷竞技手机版_雷竞技手机版下载.COM

热门
最新
推荐
标签