Pesquisadores da CloudFlare registraram um DDoS – ataque de negação de serviço distribuído – que usou navegadores de dispositivos móveis para inundar um site com 4,5 bilhões de solicitações.
O ataque foi registrado no final de agosto e o alvo foi um cliente da CloudFlare com base na China. O ataque foi feito com simples navegadores de Camada 7, atingindo um pico de 275.000 solicitações HTTP por segundo e foi emitido por 650.000 IPs únicos, de acordo com um post de blog da CloudFlare.
Mais de 99 por cento dos pedidos vieram de um endereço de IP chinês e quase 80 por cento vieram de dispositivos móveis. Versões móveis do browser MIUI da Xiaomi, Safari, Chrome e QQBrowser Tencent foram usados no ataque.
“Strings como ‘iThunder’ podem indicar que o pedido veio de um aplicativo móvel. Outros, como ‘MetaSr‘, ‘F1Browser‘, ‘QQBrowser‘, ‘2345Explorer‘ e ‘UCBrowser‘ indicam navegadores ou aplicativos de navegação populares na China”, diz o post.
