CloudFlare揭露一起主要由行動(dòng)裝置發(fā)動(dòng)、攻擊流量高達(dá)45億次的DDoS攻擊，在大約8個(gè)小時(shí)的攻擊行動(dòng)中，總計(jì)有65萬(wàn)個(gè)裝置攻擊特定網(wǎng)站，期間HTTP請(qǐng)求量的高峰值高達(dá)每秒27萬(wàn)5千個(gè)，而攻擊流量主要來(lái)自中國(guó)的手機(jī)。

　　你我人手一支的智慧型手機(jī)，在讓我們生活便利之余，未來(lái)也可能在毫不知之情下被駭客偷偷挾持，發(fā)動(dòng)大規(guī)模DDoS阻斷式攻擊，成為驚人的攻擊武器。CloudFlare最近就證實(shí)了以手機(jī)發(fā)動(dòng)超大規(guī)模DDoS洪水攻擊的可能性。

　　CloudFlare的Marek Majkowski日前在官方部落格揭露一起主要由行動(dòng)裝置發(fā)動(dòng)、攻擊流量高達(dá)45億次的DDoS攻擊。這次攻擊事件針對(duì)CloudFlare所代管的客戶網(wǎng)站，在大約8個(gè)小時(shí)的攻擊行動(dòng)中，總計(jì)有65萬(wàn)個(gè)裝置對(duì)網(wǎng)頁(yè)提出45億次連線的請(qǐng)求量，期間HTTP請(qǐng)求量的高峰值高達(dá)每秒27萬(wàn)5千個(gè)，這些攻擊流量主要來(lái)自中國(guó)的手機(jī)。

　　CloudFlare的調(diào)查發(fā)現(xiàn)，這些攻擊的連線都是由瀏覽器送出，并非由其他程式產(chǎn)生，所以會(huì)被視為合法行為。而瀏覽器發(fā)出的連線請(qǐng)求則由Ajax(XHR, XMLHttpRequest)來(lái)控制，使瀏覽器針對(duì)特定網(wǎng)站持續(xù)發(fā)送連線請(qǐng)求。

　　Marek Majkowski表示，過(guò)去已經(jīng)有不少針對(duì)發(fā)動(dòng)網(wǎng)路第7層洪水攻擊的探討，理論上是可行，卻未見(jiàn)實(shí)際的攻擊，主要是因?yàn)樵O(shè)計(jì)JavaScript攻擊程式并不難，而困難的是如何有效率散播惡意的JavaScript程式，以感染大量的瀏覽器，針對(duì)特定的網(wǎng)站發(fā)動(dòng)攻擊。

　　CloudFlare推測(cè)，攻擊者應(yīng)該是利用網(wǎng)路廣告聯(lián)播網(wǎng)絡(luò)來(lái)散播感染，受害者應(yīng)該是被網(wǎng)路廣告導(dǎo)引到內(nèi)含惡意JavaScript程式的網(wǎng)頁(yè)，可能是在以行動(dòng)瀏覽器瀏覽網(wǎng)頁(yè)廣告時(shí)，或是使用行動(dòng)App時(shí)，App以iFrame內(nèi)嵌了網(wǎng)頁(yè)廣告。

　　根據(jù)CloudFlare分析，98.2%的攻擊流量皆來(lái)自中國(guó)，其中72%的攻擊來(lái)自手機(jī)、23%來(lái)自桌機(jī)、5%來(lái)自平板電腦，也就是說(shuō)，這次攻擊動(dòng)員了將近46萬(wàn)支手機(jī);而攻擊端的瀏覽器也印證這波攻擊是發(fā)自中國(guó)，其中包括不少中國(guó)的瀏覽器，如QQ瀏覽器(QQBrowser)、2345瀏覽器(2345Explorer)、UC瀏覽器(UCBrowser)、搜狗瀏覽器(MetaSr)等。

　　Marek Majkowski表示，挾持手機(jī)發(fā)動(dòng)DDoS攻擊有可能成為趨勢(shì)。在人手一支手機(jī)的時(shí)代，而且多數(shù)手機(jī)皆處于連網(wǎng)的情況下，這樣的局勢(shì)將使得DDoS攻擊變得更為棘手，尤其對(duì)于缺乏抵御能力的中小型網(wǎng)站而言更是頭痛的大問(wèn)題。