如何利用HTML5标签进行DDoS攻击

Ping属性

在攻击活动中，“Ping-From”和“Ping-To”的值都引用了“http://booc[.]gz[.]bcebos[.]com/you[.]html”这个URL地址。

而且，请求中的User-Agent都跟我们每天都会用到的一款聊天App-微信有关。

专家认为，攻击者利用了社工技术以及恶意广告来欺骗微信用户打开默认浏览器，下面是安全专家描述的攻击场景：

1、 攻击者搭建钓鱼网站，并注入恶意广告。

2、 在iframe中注入广告并关联合法网站，然后将其发送到微信群。

3、 合法用户访问该网站后，恶意JavaScript代码将会执行，并针对用户点击的链接创建”Ping”属性。

4、 创建后将生成一个HTTP Ping请求，并通过合法用户的浏览器发送给目标域名。

简单分析

应对方案

如果你的Web不希望或不需要接收来自于外部的Ping请求，你可以在边缘设备（防火墙或WAF等等）上屏蔽包含了“Ping-To”或“Ping-From”这两个HTTP头的任何Web请求，这样就可以抵御这种攻击了。