CloudFlare подверглась совершенно новому типу DDoS-атаки

Компания CloudFlare подверглась совершенно новому типу DDoS-атаки, никогда ранее не наблюдавшемуся в интернете. Как сообщается в блоге CloudFlare, в качестве вектора атаки злоумышленники использовали рекламные объявления, отправляющие на сайты примерно 275 тысяч HTTP-запросов в секунду.

Представители CDN-провайдера не назвали, против какого именно сайта велась атака. Они сказали, что флуд-атаки через 7 уровень модели OSI представляют собой отличный пример того, как киберпреступники прибегают к новым векторам атаки, о которых ранее говорилось лишь в теории.

Инженер компании Марек Майковски (Marek Majkowski) сказал, что, хотя подобные атаки ранее обсуждались среди экспертов, практической их реализации мешало распространение вредоносного сценария JavaScript в рекламном объявлении. Эксперт сказал, что еще ни разу не наблюдал достаточно крупных атак, использующих подобный вектор.

В ходе атаки на серверы CloudFlare ежедневно перенаправлялось 4,5 млрд запросов с 650 тысяч уникальных IP-адресов. Весь вредоносный трафик исходил из мобильных устройств, находящихся на территории Китая.

По словам Майковски, в браузере жертвы отображался iframe, содержащий вредоносную рекламу. Как только на странице появлялся такой элемент, web-обозреватель начинал отправлять XHR-запросы на серверы CloudFlare.