راه اندازي حملات انكار سرويس از طريق شبكه تبليغات

شماره: IRCNE2015092642
تاريخ: 07/07/94

تبليغات جعلي آنلاين كه رايانه ها را به بدافزار آلوده مي كند بسيار رايج است. اما در حال حاضر هكرها دريافتند كه چگونه مي توان از طريق تبليغات مخرب حملات انكار سرويس توزيع شده را راه اندازي نمايند.
اخيرا گروهي از CloudFlare حملاتي را در سطح گسترده مشاهده كردند و بر اين باور هستند كه اين حملات در نتيجه تبليغات مخربي كه در برنامه هاي كاربردي و مرورگرها روي دستگاه تلفن همراه لود شده اند به وقوع پيوسته است.
اين حمله مشتريان شركتي را هدف حمله قرار داده اند كه در هر ثانيه 275000 درخواست HTTP داشته و بر روي 650000 آدرس IP واحد به وقوع پيوسته است.
نكته قابل توجه اين حمله در آن است كه به نظر مي رسد درخواست ها از مرورگرهاي معتبر ارسال مي شوند نه از طريق اسكريپت ها يا بدافزارها. اما تجزيه و تحليل سرآيند اين درخواست ها نشان داد كه تقريبا 80 درصد از دستگاه هاي توليد كننده اين ترافيك گوشي هاي هوشمند و تبلت ها هستند.
تحقيقات بيشتر مشخص كرد كه اين درخواست ها ناشي از وقوع حمله صفحاتي حاوي چندين تبليغ و كد جاوااسكريپتي است كه اسكريپت هاي اضافي را از دامنه هاي ديگر لود مي كند.
راهي وجود ندارد كه اطمينان حاصل كرد چرا بسياري از دستگاه هاي تلفن همراه از اين صفحه حمله بازديد كرده اند اما به نظر مي رسد اغلب بردارهاي محتمل توزيع، شبكه تبليغات مي باشد. اين احتمال وجود دارد كه كاربران تبليغاتي حاوي كد جاوااسكريپت مخرب را ميزباني مي كنند. احتمالا اين تبليغات در iframeهاي برنامه تلفن همراه نشان داده مي شوند.
محققان امنيتي سال ها پيش احتمال وقوع حملات انكار سرويس توزيع شده مبتني بر تلفن همراه را پيش بيني كرده بودند. در كنفرانس كلاه سياه سال 2013، محققان امنيتي در خصوص استفاده از تبليغات مخرب در ايجاد بات نت مبتني بر مرورگر و راه اندازي حملات انكار سرويس توزيع شده هشدار دادند. به نظر مي رسد كه مهاجمان اين ايده را پياده سازي كردند.