Продемонстрирована DDoS-атака на основе JavaScript

Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро.

В зависимости от того, сколько денег хочет потратить злоумышленник, он может сделать практически все, от атак побочной загрузкой и отправления поискового движка до DDoS-атак. «В случае DDoS-атаки менее чем за $10 мы можем очень быстро убить один сервер Apache и продержать его таким долгое время, — рассказывал Гроссман Threatpost в 2013 году. — Я не знаю, сколько бы нам стоила атака, будь там хорошая DDoS-защита, но определенно не $100. Это значит, что кто угодно без DDoS-защиты уязвим перед 10-долларовой атакой, которая может положить его сервис».

Тактика использования JavaScript для поражения цели медленно смещается из теории в практику, учитывая исследование Great Cannon, проведенное в этом году Citizen Lab, а также JavaScript-атаку против 8chan, которую проводили через вредоносные файлы изображений, размещенные на Imgur. В пятницу CloudFlare описала объемную атаку против неназванного клиента, которая, как предполагается, могла быть проведена с использованием мобильной рекламной сети. Исследователь Марек Майковский (Marek Majkowski) сообщил, что flood-атака достигла уровня 275 тыс. HTTP-запросов в секунду, приблизившись к 1,2 млрд запросов в час, в течение четырехчасового периода, передает uinc.ru.

Большая часть запросов пришла с мобильных браузеров, расположенных в Китае. «Нет способа узнать наверняка, почему так много мобильных устройств посещало атакуемую страницу, но наиболее вероятным вектором распределения кажется рекламная сеть, — написал Майковский. — Вполне вероятно, что пользователями были загружены рекламные баннеры, содержащие вредоносный JavaScript. [Эти] рекламные модули, скорее всего, были показаны в виде iframe в мобильных приложениях или в мобильных браузерах, когда люди просто листали Интернет».

Майковский заявил, что это не относится к типу атак с внедрением пакетов. Вместо этого, скорее всего, мобильные браузеры пользователей получили iframe с рекламными баннерами, запрошенными из мобильной рекламной сети. Сети перенаправляют запросы к вредоносным сторонним сайтам, которые выиграли соревнование за слот. Пользователь получает страницу, содержащую вредоносный JavaScript, который отправляет flood- или XHR-запросы в адрес атакуемого веб-сайта.

«Кажется, самая большая трудность не в создании JavaScript, а в эффективном распространении его. Поскольку эффективный способ распространения имеет решающее значение для генерирования больших объемов, но до сих пор я не видел значительных объемов, сгенерированных браузерами, — сказал Майковский. — Атаки вроде этой формируют новый тренд. Они представляют собой большую опасность: защита от такого типа атаки для операторов небольших веб-сайтов может представлять проблему».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

D-Link и SkyDNS объединились, чтобы сделать интернет безопаснее

Мировой производитель сетевого оборудования D-Link совместно с лидирующим облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей. Модуль контент-фильтрации SkyDNS в роутерах D-Link добавляет новые возможности для управления доступом в интернет и безопасной работы в нем.

Постоянно растущее число пользователей в интернете открывает широкое поле для деятельности мошенников и хакеров. Начиная с трех лет, дети уже пользуются устройствами с доступом в интернет, и родители не всегда могут проконтролировать потребляемый ими контент. Каждый день в сети появляются новые опасные ресурсы, пропагандирующие суицид, сайты продающие наркотики, вредоносные сайты с вирусами и троянами.

Именно поэтому, как на мировом, так и отечественном рынке существует постоянная потребность в улучшении защиты домашних пользователей и бизнеса от действий злоумышленников в интернете.

Компания D-Link, благодаря сотрудничеству с лидером Рунета в области интернет-безопасности и контент-фильтрации сервисом SkyDNS, отвечает на актуальные вызовы интернет-безопасности нового дня.

Теперь роутеры D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 стали еще безопаснее за счет появления в новой версии прошивок для этих роутеров модуля контент-фильтрации SkyDNS. Благодаря особенностям сервиса SkyDNS, блокируется не просто вредоносный контент уже попавший в локальную сеть, а блокируются вредоносные данные еще на уровне запроса к ним.

Облачная система SkyDNS позволяет защитить любое количество смартфонов и компьютеров всех типов, подключенных к роутеру без установки каких-либо программ, при этом предлагая расширенные возможности управления доступом в интернет и интернет-безопасности на уровне роутера.

В отличие от уже имевшегося в роутерах D-Link фильтра на базе Яндекс.ДНС, решение SkyDNS открывает дополнительные возможности:

  • Настройку фильтрации по более чем 60 тематическим категориям и отдельным сайтам из черного и белого списков.
  • Возможность задать каждому устройству, подключенному к роутеру D-Link свои настройки фильтрации, время доступа к интернету и расписание фильтрации.
  • Использование безопасного режима для YouTube – фильтруются все видео с возрастными ограничениями.
  • Принудительное включение безопасных режимов поиска в поисковых системах Yandex, Google, Bing или возможность использования собственного безопасного поиска SkyDNS.
  • Статистику использования интернет по каждому устройству с подробным отчетом о заблокированных и открытых сайтах.
  • Блокировку большинства видов интернет-рекламы без дополнительных плагинов или программ.
  • Дополнительные функции оповещения позволяют оперативно реагировать, если в сети появились зараженные вирусами устройства или роутер был отключен от сервиса фильтрации.

Качество фильтрации интернет-ресурсов и вредоносного контента обеспечивается собственной системой SkyDNS для автоматической категоризации и выявления вредоносных интернет-узлов в интернете. В динамически формируемой и обновляемой каждый день базе SkyDNS, содержится свыше 105 миллионов сайтов, что покрывает все видимые в сети ресурсы и ресурсы, запрашиваемые пользователями сервиса.

Загрузить новые версии ПО для роутеров D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 с новыми функциями можно на сайте D-Link, либо воспользоваться функцией автообновления прошивки в WEB интерфейсе роутера.

Также компания D-Link в 2019 году планирует поставлять новые партии роутеров с уже обновленной прошивкой и модулем контент-фильтрации SkyDNS.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru