蓝鸥旗下品牌:鸥课学院
全国咨询电话:18611427588
您的位置: 首页 > 最新资讯 > 利用H5超链接ping标签进行DDoS攻击

利用H5超链接ping标签进行DDoS攻击

2019-05-14 蓝鸥
593人 浏览:

       近期,来自Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDoS攻击。

1.jpg

新型DDoS攻击技术

       在此次攻击活动中,DDoS攻击请求峰值达到了7500次请求/秒,在大概4个小时内攻击者总共利用了4000多个不同的用户向攻击目标发送了超过7000万次恶意请求。

       Imperva的研究人员在其发布的安全分析报告中指出:“我们对此次DDoS攻击进行了深入分析,并且发现攻击活动中涉及到的攻击流量大多数来自于亚洲地区。而且,攻击者主要使用的是常用的HTML5属性,即<a>标签中的ping属性,并以此欺骗用户让他们在毫不知情的情况下参与到攻击者的DDoS攻击活动中来。整个攻击活动持续了大约4个小时,并成功向攻击目标发送了大约7000万次恶意请求。“

       研究人员还表示,在此次攻击活动中,攻击者并没有利用任何安全漏洞,而是将合法的HTML5功能转换为了他们的攻击工具。值得一提的是,几乎所有“参与“到此次攻击中的用户都是QQ浏览器的用户,而这款浏览器的用户几乎全部都是我们自己人。

       通过对日志进行分析后,专家们发现所有的恶意请求中都包含“Ping-From”和“Ping-To”这两个HTTP头,这也是迄今为止第一次发现攻击者使用<a>标签的Ping属性来实施DDoS攻击。

Ping属性

       在攻击活动中,“Ping-From”和“Ping-To”的值都引用了“http://booc[.]gz[.]bcebos[.]com/you[.]html”这个URL地址。

       而且,请求中的User-Agent都跟我们每天都会用到的一款聊天App-微信有关。

专家认为,攻击者利用了社工技术以及恶意广告来欺骗微信用户打开默认浏览器,下面是安全专家描述的攻击场景:

1、 攻击者搭建钓鱼网站,并注入恶意广告。

2、 在iframe中注入广告并关联合法网站,然后将其发送到微信群。

3、 合法用户访问该网站后,恶意JavaScript代码将会执行,并针对用户点击的链接创建”Ping”属性。

4、 创建后将生成一个HTTP Ping请求,并通过合法用户的浏览器发送给目标域名。

2.jpg

专家还表示,除了QQ浏览器之外,还有很多浏览器都会受到这种新型DDoS攻击技术的影响。不过好消息就是,Firefox默认禁用了Ping属性。

简单分析

       攻击者在搭建恶意网站时,使用了两个外部JavaScript文件,其中一个包含了DDoS攻击目标的URL地址数组,另一个JS文件主要用来从地址数组中随机选取一个URL地址,并创建带有Ping属性的<a>标签,然后通过代码实现每秒访问一次目标地址。

       用户只要不停浏览或停留在这个网页上,他们的设备就会不断向目标站点发送Ping请求。研究人员表示,如果这个网站有4000个用户访问的话,每个小时大约可以生成1400万次恶意请求。

应对方案

       如果你的Web服务器不希望或不需要接收来自于外部的Ping请求,你可以在边缘设备(防火墙或WAF等等)上屏蔽包含了“Ping-To”或“Ping-From”这两个HTTP头的任何Web请求,这样就可以抵御这种攻击了。

20190328.jpg

招生专业】:网络安全

招生人数】:30人

开班时间】:2019-5-15

推荐岗位】:等保测试工程师、安全服务工程师、渗透测试工程师、安全运维工程师、代码审计工程师等

授课老师】:李老师、必火、朱老师

      【李老师简介

       15年IT从业经验,8年企业ERP软件开发经验。他开发过大型国企的ERP管理软件和电厂ERP软件,熟悉企业管理的业务流程;2年移动互联网产品经理。

       国内最早接触iOS开发和从事iOS教学的工程师。6年以来,一直致力于苹果应用软件及驱动的开发和研究及专业人才的培养工作。不仅如此,而且李老师产品经验丰富,对C、C++、Java、JavaScript、Cocos游戏引擎非常精通。

       参与过哈票网站产品设计,主导手机WAP网站设计和iOS客户端产品设计,开发过多款iOS平台项目和Android项目,如:yoyokvknowlege、寺库(iPad)、航旅纵横、团宝网、绘本等。

      【授课特点

       在课堂上他能从行业及产品方面引导学生。比较注重学习方法的引导。而且,他经常结合生活的案例把复杂的知识点讲清楚,注重设计模式方面的教学。

      【必火简介

       参加过中美黑客大战,擅长代码审计,渗透测试与漏洞挖掘技术;精通php,java,.net,c++等编程语言,开发过C++远程控制系统;精通MySql、Mssql数据库,多年渗透测试攻防经验、对waf绕过有深入研究;

      【授课特点

       授之以渔而非授之以鱼,擅长引导学生学习,锻炼学生思维扩展能力,注重学生自主学习能力的培养。

      【班级介绍

       1、本班型从零基础开始授课,迭代式教学,由浅入深。 

       2、小班制授课,每个班级人数20人,保障教师上课效果,让学员学会、学精。 

       3、入学签订就业协议,确保合格毕业学员获得高薪工作。

3.jpg

1.jpg

2.jpg

  1. 广告1
  2. 广告2
  3. 广告3
  4. 广告4