I ricercatori di CloudFlare anche analizzato un nuovo tipo di attacco che sfrutta il browser dei dispositivi mobili
CloudFlare ha pubblicato di recente un post sul proprio blog in cui parla di un “insolito attacco DDoS) che coinvolge centinaia di migliaia di persone”. Letta così non sembrerebbe ci sia nulla di così particolare o sconvolgente, se non fosse che quel numero di persone viene attaccato ogni secondo. La causa principale sarebbero alcuni JavaScript contenuti nei siti web visitati dai browser, soprattutto mobili, che riescono a trasformare lo smartphone in uno zombie e a contribuire alla causa dell’attacco globale verso server e aziende specifiche. Tra queste vi sono anche clienti di CloudFlare. Ed è così che la piattaforma ha scoperto la minaccia, studiando a fondo ciò che è successo nei giorni scorsi in cui ha avuto l’evidenza di un tipo di attacco di “livello 7”, basato appunto su browser e indirizzato ad un gran numero di utenti.
La teoria in pratica
Come spiega la compagnia di sicurezza, che ha una vasta infrastruttura composta da server sparsi in tutto il mondo, questo tipo di attacchi sono stati teorizzati a lungo in passato; ora la teoria si è trasformata in pratica. Durante le fasi più acute, sono state registrate quasi 4,5 miliardi di richieste in un giorno, tutte verso un singolo dominio, colpito da almeno 650.000 indirizzi IP univoci. L’evidenza è che l’80% dei partecipanti all’attacco erano utenti mobili, probabilmente ignari di ciò che il loro cellulare stava facendo, e quasi tutti residenti in Cina. Si suppone che il virus si sia insediato grazie ad annunci e banner pubblicitari compilati in JavaScript o iFrame e contenenti codice maligno. Al momento non si conosce ancora il nome dell’azienda vittima e presa di mira dall’attacco zombie.
