スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。
スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。
それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。
このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。
この攻撃には広告ネットワークが悪用された可能性が大きいとCloudFlareは分析する。スマートフォンでWebを閲覧したりアプリを使ったりしていたユーザーに、広告ネットワークを経由して不正な広告が配信され、悪質なJavaScriptを仕込んだ攻撃用のページにユーザーを誘導して大量のリクエストを発生させたのではないかと推測している。
ブラウザベースのDDoS攻撃は理論としては以前から指摘されていたが、今回の攻撃はそれが新興トレンドとして浮上したことを物語る。小規模なWebサイトではこうした攻撃を防ぐのは難しく、インターネットに多大な危険をもたらしかねないとCloudFlareは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.