Mac Quayle - Ddos Attack (OST Mr. Robot)
Rogue onlineannonser som infekterar datorer med skadlig kod har blivit vanliga förekommande på Internet. Men nu verkar det hackare också funderat hur man lanserar förödande distribuerade avslag på beteende (DDoS) genom annonsnätverk.
DDoS-reduktionslaget vid CloudFlare observerade nyligen en storskalig attack som de tror var Resultatet av att skadliga annonser laddas inuti appar och webbläsare på mobila enheter.
Anfallet, som riktade sig till ett av företagets kunder, nådde upp till 275 000 HTTP-förfrågningar per sekund och lanserades från över 650 000 unika IP-adresser (Internet Protocol), de flesta av dem från Kina.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Vad som var intressant om denna attack var att förfrågningarna tycks genereras av riktiga webbläsare, inte skript eller skadlig kod, som vanligtvis är används i HTTP-baserade DDoS-attacker. Vidare angav en analys av förfrågningsrubrikerna att nästan 80 procent av enheterna som genererade trafiken var smartphones och tabletter.
Undersökningen visade att referensen för begäran var en attacksida med flera annonser på den och inbäddade JavaScript-kod som laddade ett ytterligare skript från andra domäner. Det sekundära skriptet instruerade webbläsarna att göra Ajax (XHR) cross-origin-samtal i en loop till offrets webbplats.
"Det går inte att veta säkert varför så många mobila enheter besökte attacksidan, men det mest trovärdiga fördelningsvektorn verkar vara ett annonsnätverk ", säger Marek Majkowski, en medlem av CloudFlare s DDoS mitigation team, i ett blogginlägg. "Det verkar troligt att användarna serverades reklam som innehåller skadlig JavaScript. Dessa annonser visades troligen i iframes i mobilappar eller mobila webbläsare till personer som casual surfar på Internet."
Säkerhetsforskare har varnat för möjligheten att mobilbaserade DDoS-attacker i flera år, särskilt när mobila dataanslutningar blir snabbare och stabilare.
I en presentation på Black Hats säkerhetskonferens 2013 informerade säkerhetsforskare Jeremiah Grossman och Matt Johansen om möjligheten att skadliga annonser används för att skapa en browserbaserad botnet som kan användas för att starta DDoS-attacker, bland annat. Det verkar som att angripare kanske äntligen har hamnat i den tanken.
Felaktiga attacker, som innebär att lura annonsnätverk för att distribuera annonser som innehåller skadlig kod, har använts för att infektera datorer med skadlig kod i flera år. Trots ansträngningar från nätverken för att stoppa sådana incidenter verkar angripare fortfarande hitta ett sätt, sannolikt på grund av komplexiteten i online-reklamekosystemet.
En amerikansk senats undersökning i mars 2014 avgav slutsatsen att onlineannonser normalt går igenom fem eller sex mellanhänder innan de levereras till användarnas webbläsare, och annonser kan ersättas med skadliga på vilket som helst ställe i den kedjan.
"Online-reklambranschen har ökat i komplexitet i en sådan utsträckning att varje part kan tänkas hävda Det är inte ansvarigt när skadlig kod levereras till en användares dator genom en annons ", sade senatets kommitté för hemlandsäkerhet och regeringsfrågor i sin rapport.
Efter att ha skadat skadlig kod användes även annonsnätverk för DDoS
![Efter att ha skadat skadlig kod användes även annonsnätverk för DDoS Efter att ha skadat skadlig kod användes även annonsnätverk för DDoS](https://i.joecomp.com/img/security-2018/after-pushing-malware-ad-networks-also-used-for-ddos.jpg)
Experts att en nyligen omfattande distribuerad avslag på beteende lanserades genom skadliga annonser som visas på mobila enheter.
IoT kan vara svårt, men Red Hat och Eurotech arbetar för att underlätta det. IT för att fungera smidigt är en utmaning även när alla delar är in-house, men det är ingenting jämfört med det mycket spridda Dina Internet. Skriv in Red Hat och Eurotech, som på tisdag meddelade ett nytt partnerskap som syftar till att förenkla integrationen av alla dessa IoT-stycken. Att få IT att fungera smidigt är en utmaning även när alla delar är inhemska, men det är ingenting jämfört med det allmänt spridda Dina
![IoT kan vara svårt, men Red Hat och Eurotech arbetar för att underlätta det. IT för att fungera smidigt är en utmaning även när alla delar är in-house, men det är ingenting jämfört med det mycket spridda Dina Internet. Skriv in Red Hat och Eurotech, som på tisdag meddelade ett nytt partnerskap som syftar till att förenkla integrationen av alla dessa IoT-stycken. Att få IT att fungera smidigt är en utmaning även när alla delar är inhemska, men det är ingenting jämfört med det allmänt spridda Dina IoT kan vara svårt, men Red Hat och Eurotech arbetar för att underlätta det. IT för att fungera smidigt är en utmaning även när alla delar är in-house, men det är ingenting jämfört med det mycket spridda Dina Internet. Skriv in Red Hat och Eurotech, som på tisdag meddelade ett nytt partnerskap som syftar till att förenkla integrationen av alla dessa IoT-stycken. Att få IT att fungera smidigt är en utmaning även när alla delar är inhemska, men det är ingenting jämfört med det allmänt spridda Dina](https://i.joecomp.com/img/internet-of-things-2018/iot-can-be-hard-but-red-hat-and-eurotech-are-teaming-up-to-make-it-easier.jpg)
Italiensk baserad Eurotech erbjuder maskin-till-maskin-plattformar och andra IoT-produkter. Red Hat planerar att kombinera sin open-source Red Hat Enterprise Linux och Red Hat JBoss middleware med Eurotechs Everyware Software Framework och Eurotech Everyware Cloud för att skapa en end-to-end-arkitektur för IoT. Detta kommer att låta företagen integrera operativa data från datorutrustning i utkanten av nätverket med molnbaserade back-end-tjänster.