El ping es lo importante: característica popular de HTML5 utilizada para engañar a los usuarios móviles chinos para que se unan al último ataque DDoS.

Por Vitaly Simonovich y Dima Bekerman

Los ataques DDoS siempre han sido una gran amenaza para la infraestructura de red y las aplicaciones web.

Los atacantes siempre están creando nuevas formas de explotar servicios legítimos con fines maliciosos, lo que nos obliga a investigar constantemente los ataques DDoS en nuestra CDN para crear mitigaciones avanzadas.

Recientemente investigamos un ataque DDoS generado principalmente por usuarios de Asia. En este caso, los atacantes utilizaron un atributo HTML5 común, el tag ping, para engañar a estos usuarios para que participen involuntariamente en un gran ataque DDoS que inundó un sitio web con aproximadamente 70 millones de solicitudes en cuatro horas.

Más que una vulnerabilidad, el ataque se basó en convertir una característica legítima en una herramienta de ataque. Además, casi todos los usuarios alistados en el ataque eran usuarios móviles del QQBrowser desarrollado por el gigante tecnológico chino Tencent y utilizado casi exclusivamente por hablantes de chino. Aunque debe tenerse en cuenta que este ataque podría haber involucrado a usuarios de cualquier navegador web y que las noticias recientes podrían asegurar que estos ataques sigan creciendo, y explicaremos por qué más adelante en el artículo.

Como lo hicieron

Ping es un comando en HTML5 que especifica una lista de URL que se notificarán si el usuario sigue un hipervínculo. Cuando el usuario hace clic en el hipervínculo, se enviará una solicitud POST con el cuerpo «ping» a las URL especificadas en el atributo. También incluirá encabezados «Ping-From», «Ping-To» y un tipo de contenido «text / ping».