超65万国内智能手机用户被利用参与大规模DDoS攻击
攻击 利用 用户 国内 大规模 ddos 参与 智能手机
2023-06-13 09:15:33 时间
据Cloudflare消息报道,大量中国智能手机用户在不知情的情况下被利用,参与一起单日数据请求量超过45亿次的DDoS攻击。这对互联网安全形势提出了新的威胁,这起DDoS攻击是基于浏览器HTTP数据洪流发动的,大大超出了攻击目标服务器的承受容量。CloudFlare发表了一篇博文详细披露了这起攻击的技术细节。
在博文中,CloudFlare公布了用于此次攻击的JavaScript代码,包含了调用大量移动设备或者桌面电脑对某站点进行攻击式跳转访问的内容。使用XHR请求数据对采用CloudFlare防护方案的服务器发动攻击,此次攻击调用了超过65万单独IP,可谓巨型数据洪流,难以抵御。这些IP多为来自中国的移动设备用户。
CloudFlare认为用户之所以被利用,可能源自于移动应用包含的竞价广告网络投放的程序内恶意广告,在峰值期间每秒钟有27.4万次HTTP访问请求。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50018.html
java相关文章
- 渗透测试|利用手机攻击电脑(Termux终端初体验)
- RPO攻击原理介绍和利用
- 加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万
- 对称加密与攻击案例分析
- 攻击溯源-手把手教你利用SPADE搭建终端溯源系统
- 通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁
- 《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
- 疑似印度黑客针对亚洲材料行业发起攻击
- 电脑中了勒索病毒怎么解决,计算机Windows系统被faust勒索病毒攻击了怎么办?
- 高防服务器能防御哪些攻击
- Linux ARP攻击:隐藏危害引发安全警觉(linuxarp攻击)
- Linux下实施攻击:脚本化攻击利器(linux攻击脚本)
- MySQL 漏洞攻击:防范溢出风险(mysql溢出漏洞)
- 服务攻击Linux防御远程拒绝服务攻击的策略(linux远程拒绝)
- #新闻拍一拍# 伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议
- XSSI攻击利用
- 《30天打造安全工程师》第22天:SQL注入攻击继续深化
- DHCP攻击的实施与防御
- 利用脚本注入漏洞攻击ReactJS应用程序
- 一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
- 端口攻击如何使用MSSQL对1433端口攻击做出有效防范(mssql防1433)
- 深入了解MSSQL中的盲注入攻击(mssql+盲注入)
- 利用Redis抵御网络穿透攻击(redis防止穿透)
- 攻击MSSQL注入:预防布尔型攻击的保护策略(mssql注入 布尔型)
- MSSQL注入攻击:窥探数据库秘密的方法(mssql注入利用方法)
- mssql注入漏洞利用dbo权限攻击(mssql注入dbo权限)
- 安全签署MySQL数据库防范攻击(signedmysql)
- 利用Metasploit库中的Oracle脚本攻击数据库(msf oracle)
- 指纹识别原理和万能指纹攻击猜想 | 雷锋网公开课