CloudFare: rede de publicidade usada para ataques DDoS

Os administradores do CloudFare dizem que identificaram um ataque DDoS em sua infraestrutura e que ele estĂĄ envolvido em uma rede de publicidade, alĂ©m de usuĂĄrios incautos cujos anĂșncios maliciosos os tornam parceiros no ataque.

cloudfare

O ataque durou apenas algumas horas, mas conseguiu atingir um volume próximo de 275.000 solicitaçÔes HTTP por segundo. A empresa também diz que eles mitigaram com sucesso o ataque sem precisar baixar seus servidores.

Segundo o CloudFare, esse era um novo tipo de ataque DDoS, que usa redes de publicidade e usuĂĄrios inocentes.

O ataque Ă© conduzido por movimentos reais e pessoas reais

Segundo os pesquisadores da empresa, suspeita-se que uma navegação acidental de usuĂĄrios na web pelo computador ou telefone celular tenha servido a eles um iframe que continha um anĂșncio.

A Iframe solicitou o conteĂșdo de um anĂșncio da rede de anunciantes, que, por sua vez, solicitou o conteĂșdo desse anĂșncio aos servidores externos que compartilham esse anĂșncio especĂ­fico.

Desconhecido para o usuĂĄrio e a rede de publicidade, quem compartilha o anĂșncio (ou seja, o invasor) exibe um anĂșncio malicioso, que contĂ©m cĂłdigo JavaScript e se destina a fazer uma solicitação Ă  vĂ­tima (que nesse caso era um site que hospedado na infraestrutura do CloudFare).

O ataque veio da China

O ataque foi muito inovador em sua abordagem e, de acordo com o CloudFare, ele não inclui um pacote TCP como os ataques de ddos ​​clássicos, mas parece um movimento diário real.

Depois de analisar milhĂ”es de linhas de gravação, o CloudFare diz que 99,8% do trĂĄfego veio de endereços IP chineses. Os invasores podem ter vindo do mesmo paĂ­s, principalmente devido a comentĂĄrios deixados no cĂłdigo JavaScript malicioso, que tambĂ©m estava em chinĂȘs.

72% dos usuários que mediaram o ataque de ddos ​​usavam um dispositivo móvel, 23% usavam um navegador de computador e 5% dos usuários eram tablets.