モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。
スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。
それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。
このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。
この攻撃には広告ネットワークが悪用された可能性が大きいとCloudFlareは分析する。スマートフォンでWebを閲覧したりアプリを使ったりしていたユーザーに、広告ネットワークを経由して不正な広告が配信され、悪質なJavaScriptを仕込んだ攻撃用のページにユーザーを誘導して大量のリクエストを発生させたのではないかと推測している。
ブラウザベースのDDoS攻撃は理論としては以前から指摘されていたが、今回の攻撃はそれが新興トレンドとして浮上したことを物語る。小規模なWebサイトではこうした攻撃を防ぐのは難しく、インターネットに多大な危険をもたらしかねないとCloudFlareは警鐘を鳴らしている。
関連記事
- DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。 - BitTorrent、DDoS増幅攻撃の脆弱性を修正
BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。 - GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか
GitHubが対策を講じても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返され、「github.com史上最大のDDoS攻撃」に発展している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.