Des pirates utilisent les smartphones pour créer des attaques par déni de service

[mk78]

Des pirates utilisent les smartphones pour créer des attaques par déni de service

 

 

 

 

DR

 

 

 

Plus de 650.000 internautes mobiles ont été enrôlés, sans le savoir, dans une attaque par déni de service distribué. Elle a été provoquée par une Javascript malveillant diffusé, probablement, au travers d’une pub en ligne.

 

Noyer un site web par des attaques par déni de service distribué, ce n’est pas nouveau. Le faire par l’intermédiaire des navigateurs de smartphones, c’est déjà nettement plus original. Spécialisée dans la sécurité des réseaux, la société CloudFlare vient de détecter une attaque de ce type sur les serveurs de l’un de ces clients. En l’espace de quelques heures, ils ont reçu plus de 4,5 milliards requêtes HTTP de la part de plus de 650.000 adresses IP uniques, détenus à 80 % par des smartphones et des tablettes. 

 

Comment les pirates ont-ils procédé ? Selon CloudFlare, la grande difficulté dans les attaques DDoS basées sur des requêtes HTTP, c’est la diffusion du code Javascript malveillant. Dans le cas présent, l’entreprise estime que les pirates sont passés par un réseau publicitaire. Ils auraient gagné par enchères l’espace publicitaire d’un site à forte affluence, permettant de rediriger l’utilisateur vers un site infecté par un Javascript de DDoS, qui a généré les multiples requêtes. Une méthode finalement simple et efficace. Dans ce cas précis, l’attaque a été générée très majoritairement au travers d’utilisateurs chinois.

 

 

© DRSource :CloudFlare