El ping es lo importante: característica popular de HTML5 utilizada para engañar a los usuarios móviles chinos para que se unan al último ataque DDoS.
Por Vitaly Simonovich y Dima Bekerman
Los ataques DDoS siempre han sido una gran amenaza para la infraestructura de red y las aplicaciones web.
Los atacantes siempre están creando nuevas formas de explotar servicios legítimos con fines maliciosos, lo que nos obliga a investigar constantemente los ataques DDoS en nuestra CDN para crear mitigaciones avanzadas.
Recientemente investigamos un ataque DDoS generado principalmente por usuarios de Asia. En este caso, los atacantes utilizaron un atributo HTML5 común, el tag ping, para engañar a estos usuarios para que participen involuntariamente en un gran ataque DDoS que inundó un sitio web con aproximadamente 70 millones de solicitudes en cuatro horas.
Como lo hicieron
Ping es un comando en HTML5 que especifica una lista de URL que se notificarán si el usuario sigue un hipervínculo. Cuando el usuario hace clic en el hipervínculo, se enviará una solicitud POST con el cuerpo «ping» a las URL especificadas en el atributo. También incluirá encabezados «Ping-From», «Ping-To» y un tipo de contenido «text / ping».