黑帽大会:利用在线广告可建立大规模DDOS僵尸网络

安全 黑客攻防
在线广告中的JavaScript可以僵尸化用户浏览器来执行拒绝服务攻击(DOS 攻击) 。

如果你点击了错误的在线广告,你的浏览器可能会立即被列入到僵尸网络中,执行针对各个网站的DOS攻击。

不过,黑帽安全大会的研究人员表示,如果你能够很快转到另一个网站上,你的浏览器就不会受到损害。

白帽子实验室首席执行官兼研究员Jeremiah Grossman说: “这是谁的问题?浏览器的?还是广告网络的?谁来解决这个问题?”

这种“僵尸机器招募”机制主要依赖于这样的事实,当浏览器连接到一个网站时,只要浏览器在该网站,这个网站几乎能完全控制浏览器。它可以运行浏览器中的HTML和Javascript等代码,从而发起一连串可能的攻击。

在创建僵尸网络时,Grossman及其同事Matt Johansen将JavaScript代码放到广告中,然后通过广告网络将广告放到网页上。他们为点击数支付了一些钱,建立一个浏览器有一百万点击量的僵尸网络,其成本大概是150美元。

JavaScript代码使被劫持的浏览器反复发送请求到目标web服务器,以使其崩溃。在研究人员的测试中,其web浏览器的托管在亚马逊云计算服务的Apache服务器中。

Grossman说:“每个浏览器一次可能会产生六个HTML请求,主要原因在于浏览器中的连接限制,这种限制主要为了保证其性能和稳定性。如果JavaScript指示浏览器发送FTP请求,那么这样的请求可能会有100个甚至更多。”

他表示:“为了扩展僵尸网络,你需要俘获大量浏览器来运行它。”

添加任意JavaScript到广告中是件很容易的事情,并且根据研究人员的经验来看,广告网络并不会非常仔细地检查这些代码。为了更方便地改变恶意脚本,他们将脚本放在脚本源中,而不是放在广告中。这样他们可以在自己的服务器中改变脚本,从广告获取更多的变化,而不需要再次应付广告网络。

Grossman说:“研究人员向广告网络支付了一笔钱来发布其广告,在18小时内,研究人员的广告产生了810万个请求到服务器,这种速度足以让服务器崩溃。这是一次六个HTTP的请求,而不是FTP请求。”那些浏览器被列入僵尸网络的用户,他们自己并不知情,他们也不想对其浏览器进行任何更改。

对于攻击者来说,这种方式的好处在于其僵尸网络是随机的,防御者无法打倒攻击者的命令控制服务器。Gossman表示,他并不确定是否能够取证追查这种僵尸网络核心的广告,从而最终追踪到利用这种广告建立僵尸网络的个人。他说:“你可以通过追踪谁为该广告付费来寻找线索。”

广告阻止器被用来加速web网页的加载,并改善用户的浏览体验,如果这种技术能够改进的话,这将会成为一个不错的安全工具。Grossman说他没有办法阻止这种攻击——“我们使用这种攻击方式攻击了自己的服务器,我们的服务器就崩溃了。”(编译/邹铮)

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2014-08-11 15:16:33

2023-03-20 20:41:52

2011-08-18 10:23:21

2015-08-07 09:58:27

2015-08-13 10:16:58

2023-11-24 12:19:41

2015-08-06 15:32:40

2014-08-14 16:48:05

2011-08-10 14:25:59

2013-08-05 20:11:11

黑帽大会2013黑帽大会Pwnie奖

2011-01-25 10:32:57

2014-08-07 10:14:00

2014-08-12 13:38:15

2011-03-04 17:23:17

2013-08-22 09:10:47

2015-08-10 10:34:06

2015-08-31 10:14:40

2021-05-19 10:38:16

DDoS比利时网络

2014-08-07 17:57:22

2022-03-07 12:00:08

勒索软件DDoSREvil
点赞
收藏

51CTO技术栈公众号