هشدار محققان درباره
براساس خبرهای منتشر شده، محققان امنیتی شرکت ایمپریوا بهتازگی دریافتهاند که قابلیت پینگ لینکهای موجود در کدهای HTML برای اجرای حملات DDoS علیه سایتهای مختلف مورد استفاده قرار میگیرد. این قابلیت که بهصورت معمول در وبسایتها برای ردیابی کلیک روی لینکها مورد استفاده قرار میگیرد، اکنون به شیوهای برای ارسال مقدار زیاد درخواست به وبسایتهای هدف مجرمان سایبری برای آفلاین کردن آنها تبدیل شده است.
برای مثال در تصویر فوق، زمانی که کاربر روی یک لینک کلیک میکند، ابتدا یک درخواست POST به سایت هدف ارسال میشود و سپس مرورگر کاربر را به لینک مقصد، هدایت میکند. این موضوع باعث میشود که با یک کلیک روی لینک، کاربر به دو وبسایت مختلف متصل شود.
در همین رابطه، شرکت ایمپریوا در گزارشی اعلام کرده است موفق به شناسایی یک حمله توسط کاربران عادی از کشور چین شده که تقریبا اغلب آنها از دستگاههای موبایل و مرورگر QQ استفاده میکردند. به گفته این شرکت، طی این حملات ۴ هزار نشانی IP شناسایی شده که بیش از ۷۰ میلیون درخواست را طی ۴ ساعت ارسال کردهاند.
به اعتقاد محققان شرکت ایمپریوا، مهاجمان از تکنیکهای مهندسی اجتماعی و کمپینهای تبلیغات مخرب برای هدایت کاربران به صفحان میزبان کدهای بهرهبرداری از قابلیت پینگ، استفاده کردهاند.
براساس اطلاعات موجود، قابلیت پینگ در حال حاضر در مرورگرهای فایرفاکس و همینطور بریو «Brave» بهصورت پیشفرض غیرفعال است.
توضیحات بیشتر در:
- Hyperlink Auditing Pings Being Used to Perform DDoS Attacks