Geçtiğimiz günlerde bir mobil reklam ağı ve zararlı bir JavaScript kullanılarak oldukça güçlü bir DDoS saldırısı gerçekleştirildi. 1 saat içinde 1 milyardan fazla request ile, toplamda 4.5 milyara ulaşan saldırı 650.000 tekil IP adresinden gerçekleştirildi.
Bu IP adreslerinin neredeyse tamamı Çin kaynaklı görünen saldırıda “user-agent” bilgilerine göre %80 oranında mobil cihazlar kullanıldı. “Referrer” bilgisine göre bu ziyaretlerin kaynağı büyük ihtimalle bir mobil reklam ağı gibi görünüyor.
Araştırmacılar, zararlı bir JavaScript ile kullanıcıların karşısına bir iframe ile reklam çıkartıldığına ve bunun da “real-time bidding” ile yapıldığına inanıyor.
Bu tarz bir saldırı –JavaScript ve bir mobil reklam ağı kullanılarak– “yeni trend” olarak görülse de, DDoS koruması olmayan ufak çaptaki web sitelerinin bu gibi saldırılara karşı dayanıklı olması oldukça zor görünüyor.