「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
CloudFlare 在去年(2014)的香港雨傘革命力抗中國 DDoS 攻擊而聞名,日前該公司部落格揭露 CloudFlare 代管的網站受到大規模的 DDoS 洪水攻擊,這次攻擊長達 8個小時,總計有 65萬個電腦、手機等裝置參與,攻擊流量高達 45億次,據統計每秒攻擊流量約為 27.5萬個,次數相當驚人,其中更恐怖的是,這些攻擊來源主要來自智慧型手機。從這看來,我們平常使用的智慧型手機也已經成為駭客木馬工具,不僅個人隱私會外洩,駭客們更是可以在使用者不知不覺中挾持手機,並發送攻擊訊息!
從 CloudFlare 資料發現,這次的攻擊從上午 9點到下午 5點整,和 8個小時的上班時間相同。
這些攻擊都是由 Ajax (XHR, XMLHttpRequest)來控制、從瀏覽器發出連線請求,而非其它程式產生,因此推測攻擊者可能是透過網路廣告散播病毒,使用者只要透過手機、電腦 瀏覽器或點選 APP 裡面內嵌廣告,只要有連線到惡意 JavaScript 程式的網頁,就會感染病毒。
從資料分析,這次 DDoS 洪水攻擊主要有 99.8%來自中國,其中有 72%是手機、23%是電腦、5%是平板,推測有 46萬支手機可能在不知不覺中發動攻擊,由此可見手機安全是未來值得關注的議題!另外,CloudFlare 還查出,這次攻擊的瀏覽器主要是 QQBrowser、2345Explorer、UCBrowser、MetaSr 搜狗等。
也難怪眾家資訊安全大廠不停呼籲智慧型手機使用者們小心病毒、別隨意開啟來路不明的網站、Email,從現在看來,這已經不只是擔心個人隱私外洩或信用卡盜刷,也證實智慧型手機將成為駭客木馬工具,未來網路戰爭將從電腦移到手機上!
資料來源:CloudFlare
|
