Tấn công DDoS JavaScript với 275,000 Requests-Per-Second

Tin tặc hiện tại có thể lợi dụng mạng quảng cáo trực tuyến nhằm phát tán JavaScript độc hại nhanh chóng và hiệu quả. Tùy thuộc vào số tiền tin tặc bỏ ra, chúng có thể làm bất cứ điều gì từ drive-by download đến search engine poisoning nhằm tấn công DDoS.

Với tấn công DDoS, chỉ cần ít hơn 10$, bạn có thể đánh sập một máy chủ Apache và duy trì trong thời gian dài. Trong khi đó các biện pháp bảo vệ DDoS lại tốn kém gấp 10 lần. Ba năm trước, các nhà nghiên cứu đã trình bày cách sử dụng JavaScript DDoS một đối tượng trên lý thuyết, nay đã được tin tặc sử dụng trong thực tế. Gần đây nhất là vụ việc phát tán hình ảnh độc hại từ Imgur nhằm tấn công từ chối dịch vụ diễn đàn 8chan

CloudFlare vừa mới công bố báo cáo về một vụ tấn công dung lượng cao từ một mạng quảng cáo di động vào khách hàng dấu tên. Đỉnh điểm của vụ tấn công đạt tới 275,000 HTTP request mỗi giây (1.2 tỉ request mỗi giờ). Hầu hết các request bắt nguồn từ một trình duyệt web di động tại Trung Quốc.

Chuyên gia Majkowski cho biết: “Không có cách nào biết được chắc chắn bao nhiêu thiết bị di động đã truy cập vào trang web độc hại, khả năng cao mũi phát tán là một mạng quảng cáo”. Người dùng truy cập vào trang chứa quảng cáo JavaScript độc hại. Đây không phải là kiểu tấn công packet-injection. Trình duyệt web di động của người dùng sẽ xử lý iframe với quảng cáo được yêu cầu từ mạng quảng cáo. Mạng lưới này sau đó chuyển yêu cầu đến bên độc hại thứ ba. Người dùng sau đó sẽ nhận được một trang chứa JavaScript độc hại gửi hàng loạt XHR request đến nạn nhân bị tấn công.

Tin tặc thực sự đã tìm ra một cách phát tán vô cùng hiệu quả và sẽ trở thành một xu thế mới trong tương lai. Các website nhỏ lại sẽ thực sự khó khăn trong việc chống lại kiểu tấn công DDoS này.

threatpost