a标签hidden属性_HTML5属性a标签ping被用于DDOS攻击,QQ浏览器被波及
一直以来,DDoS攻击就是网络基础设施和web应用的主要威胁。攻击者也在不断创建新的方式来利用合法服务进行恶意行为,迫使研究人员在CDN DDoS攻击方面进行持续研究并构建高级缓解措施。
研究人员近期调查了一起主要来自亚洲用户产生的DDOS攻击事件。攻击者使用了通用HTML5属性<a> tag ping来诱使用户在不经意间就参与了DDOS攻击,攻击中4个小时内对一个web站点发起了约7000万次的请求。
但是攻击者并不是利用了某个漏洞,而是将一个合法的特征变成了攻击工具。几乎所有参与攻击的僵尸主机用户都是腾讯QQ浏览器的用户,主要用户也是汉语国家用户。最新消息证明攻击还在持续。
攻击原理
Ping是HTML5中的一个新特征,用户在浏览页面的时候就知道这个链接(也就是你上面的URL)是否真实有效,如果这个链接已经失效了,就用一些通知(比如将链接加上删除线)来标识这样的URL。当用户点击连接时,就会发送一个ping的POST请求给属性中指定的URL,包括首部Ping-From, Ping-To, “text/ping”内容类型。
一个含有ping属性的链接的HTML页面如下所示:
含有ping的POST请求
WordPress CMS中也使用Pingback特征来通知网站所有者链接是否被点击过。攻击者也使用过Pingback以发送上百万有漏洞的WordPress示例来执行DDOS攻击。
除了使用HTML5 ping特征外,DDOS攻击中参与的移动用户主要来自同一个区域,这在之前的基于相同浏览器的DDOS攻击中是非常少见的。
研究人员分析发现有大约4000个用户IP参与了攻击,绝大多数来自于中国。在4小时的攻击活动中,请求生成的峰值是7500个每秒,一共生成了超过7000万个请求。
研究人员通过日志分析的方式来分析攻击,发现所有的恶意请求中都含有HTTP首部“Ping-From”和“Ping-To”。这也是研究人员首先遇到使用<a> tag ping属性来发起DDOS攻击。
DDOS攻击生成的请求样本
可疑的URL中含有非常简单的HTML页面,其中包含2个外部JS文件,分别是ou.js和yo.js。
“http://booc.gz.bcebos.com/you.html”源码
“ou.js”有一个含有URL的JS数组,就是DDOS攻击的目标。
“OU.JS”源码
“yo.js”有一个函数可以从数组中随机选择目标,并创建一个指向该URL的含有ping属性的<a> tag。
每秒钟都会创建一个<a> tag,并自动编程点击发送一个到目标网站的ping请求。
合法的用户也会被诱骗来访问这些网站,被动地参与DDOS攻击。只要用户停留在该页面,就会持续不断地产生ping请求。
“yo.js”JS源码
有一个问题是如何让用户尽可能长的留在web页面来持续触发ping请求,维持DDOS攻击的流量呢?
研究人员发现请求中的User-Agent与微信有关。微信使用默认的手机浏览器来打开消息中的链接,而许多用户选择QQ浏览器作为默认浏览器。
因此研究人员得出结论就是恶意广告加上社会工程攻击来触发可疑的微信用户打开浏览器。比如:
· 攻击者出入恶意广告来加载一个可疑的网页
· 到含有恶意广告的合法站点的链接出现在微信群中
· 合法用户访问含有恶意广告的网页
· JS代码执行,创建一个含有ping属性的链接
· 生成HTTP ping请求,并从合法用户的浏览器发送到目标域
总结
本次攻击活动中主要是使用QQ浏览器来发起DDOS攻击,但是其他web浏览器也可以被利用来发起ping attack。而浏览器开发者采取了措施让用户很难关掉浏览器的ping特征,这样用户不可避免的会参与攻击。
但web服务器仍然可以通过防火墙、WAF等拦截含有“Ping-To”、“Ping-From” HTTP headers的请求。攻击者在不断寻找新的方式来滥用合法服务进行恶意攻击,网络攻防永无止境。
本文翻译自:https://www.imperva.com/blog/the-ping-is-the-thing-popular-html5-feature-used-to-trick-chinese-mobile-users-into-joining-latest-ddos-attack/如若转载,请注明原文地址: https://www.4hou.com/web/17462.html更多内容请关注“嘶吼专业版”——Pro4hou
a标签hidden属性_HTML5属性a标签ping被用于DDOS攻击,QQ浏览器被波及相关推荐
- audio标签的controls属性_HTML5教程 audio标签属性详解
本篇教程探讨了HTML5教程 audio标签属性详解,希望阅读本篇文章以后大家有所收获,帮助大家HTML5+CSS3从入门到精通 . < src:String型,所播放音频的 url. auto ...
- audio标签控制音量_HTML5中audio标签的使用
HTML5中的新元素标签 src:音频文件路径. autobuffer:设置是否在页面加载时自动缓冲音频. autoplay:设置音频是否自动播放. loop:设置音频是否要循环播放. control ...
- audio标签的controls属性_HTML5 之视频 video新标签
前言 在开始之前先来了解下几种常见的视频格式: ogg 带有theora视频编码和vorbis音频编码的ogg文件 mpeg4 带有H.264 视频编码的和AAC音频编码的mpeg4文件 webm 带 ...
- html5标签属性大全_html5 文本相关标签
html5 文本相关标签 一.标题 h1.h1.hgroup(标题组) 1.什么情况下使用标题? 01.标题是概括性的简短文字 02.标题能概括随后的内容 2.主标题与副标题 01.主标题 02.副标 ...
- Web前端开发笔记——第二章 HTML语言 第一节 标签、元素、属性
目录 一.什么是HTML? 二.标签 (一)标签.元素的定义 (二)标签的嵌套 (三)标签的属性 (四)父元素.子元素.兄弟元素 三.HTML DOM树 结语 一.什么是HTML? HTML语言,即超 ...
- html语法中表格命令具备哪些属性,html 语法介绍 标签及有关属性 列表 表格 表单...
1.HTML简介 HTML是用来做网页 HTML:Herp Text MarkUp Language 超文本标记语言 超文本:超:超链接 包含超链接的文本 标记语言: 标记:标签 语言:制作网页的语言 ...
- HTML5标签属性(含新增标签)
目录 1.HTML5新增的标签 : 传统 div方式布局 使用 HTML5新增的标签实现布局 2. 最常见的HTML标签属性: 分割视窗 贴图/音乐 表格语法 字体效果 区断标记 连结格式 贴图/音乐 ...
- HTML embed标签使用方法和属性详解
HTML embed标签使用方法和属性详解 一.基本语法 代码如下: embed src=url 说明:embed可以用来插入各种多媒体,格式可以是 Midi.Wav.AIFF.AU.MP3等等,Ne ...
- HTML input 标签的 所有type 属性及用法
实例 下面的表单拥有两个输入字段以及一个提交按钮: <form action="form_action.asp" method="get">< ...
最新文章
- python 对角化 特征值 特征向量
- const常量和readonly常量区别
- android物联网开发技术架构,Android 相关七种 CPU 架构适配,android七种
- 如何确定coordinator
- C/C++:Windows编程—Inline Hook内联钩子(下)
- 计算机未来发展趋势四个字概括,授课教师-世界大学城.doc
- javascript事件机制
- html生成jsessionid,H5 APP 使用 JSESSIONID 保持会话登录
- 左程云算法笔记(三)堆排序、桶排序、排序总结
- 【清明专刊】悼念逝去老友司徒正美,致敬曾改变世界的Flash
- oeasy教您玩转python - 002 - # 你好世界 - 各位同学除夕快乐,除旧布新之时预祝能玩
- Python 读取文件夹中指定后缀的文件
- 2021年数据泄露成本报告解读
- An unexpected connection driver error occured错误(亲测有效)
- python3模拟登录知乎
- Oracle gc等待事件的发现、处理与预防
- Hydration failed because the initial UI does not match what was rendered on the server.问题原因之一
- 火狐(firefox)调试移动端页面
- 2023年网络安全比赛--Web综合渗透测试中职组(超详细)
- mysql删除关键字记录,在MySQL删除表语句中,下列选项用于删除表的结构和记录数据全部,并且不能恢复的是( )关键字。...
热门文章
- docker离线包相关脚本编写示例:docker镜像load/push/save脚本
- MongoDB常用命令示例
- Scala中任意表达式都是有返回值的(具体返回结果的值取决于满足条件的代码体的最后一行内容)
- 什么是nginx负载均衡高可用
- redis sorted_set数据类型常用命令及跳表skip_list原理
- Java访问修饰符public,private,protected,以及不写(默认)时的区别?
- 网页视频播放php拉伸代码,网页在线视频播放代码大全
- mysql配置向导文件_Mysql的安全配置向导命令mysql_secure_installation
- 项目使用encode_Spring Cloud Security:Oauth2使用入门
- 实现ftp_FTP文件服务器的实现