如果你點擊了錯誤的在線廣告，你的瀏覽器可能會立即被列入到僵尸網(wǎng)絡(luò)中，執(zhí)行針對各個網(wǎng)站的DOS攻擊。

不過，黑帽安全大會的研究人員表示，如果你能夠很快轉(zhuǎn)到另一個網(wǎng)站上，你的瀏覽器就不會受到損害。

白帽子實驗室首席執(zhí)行官兼研究員Jeremiah Grossman說： “這是誰的問題?瀏覽器的?還是廣告網(wǎng)絡(luò)的?誰來解決這個問題?”

這種“僵尸機器招募”機制主要依賴于這樣的事實，當瀏覽器連接到一個網(wǎng)站時，只要瀏覽器在該網(wǎng)站，這個網(wǎng)站幾乎能完全控制瀏覽器。它可以運行瀏覽器中的HTML和Javascript等代碼，從而發(fā)起一連串可能的攻擊。

在創(chuàng)建僵尸網(wǎng)絡(luò)時，Grossman及其同事Matt Johansen將JavaScript代碼放到廣告中，然后通過廣告網(wǎng)絡(luò)將廣告放到網(wǎng)頁上。他們?yōu)辄c擊數(shù)支付了一些錢，建立一個瀏覽器有一百萬點擊量的僵尸網(wǎng)絡(luò)，其成本大概是150美元。

JavaScript代碼使被劫持的瀏覽器反復(fù)發(fā)送請求到目標web服務(wù)器，以使其崩潰。在研究人員的測試中，其web瀏覽器的托管在亞馬遜云計算服務(wù)的Apache服務(wù)器中。

Grossman說：“每個瀏覽器一次可能會產(chǎn)生六個HTML請求，主要原因在于瀏覽器中的連接限制，這種限制主要為了保證其性能和穩(wěn)定性。如果JavaScript指示瀏覽器發(fā)送FTP請求，那么這樣的請求可能會有100個甚至更多。”

他表示：“為了擴展僵尸網(wǎng)絡(luò)，你需要俘獲大量瀏覽器來運行它。”

添加任意JavaScript到廣告中是件很容易的事情，并且根據(jù)研究人員的經(jīng)驗來看，廣告網(wǎng)絡(luò)并不會非常仔細地檢查這些代碼。為了更方便地改變惡意腳本，他們將腳本放在腳本源中，而不是放在廣告中。這樣他們可以在自己的服務(wù)器中改變腳本，從廣告獲取更多的變化，而不需要再次應(yīng)付廣告網(wǎng)絡(luò)。

Grossman說：“研究人員向廣告網(wǎng)絡(luò)支付了一筆錢來發(fā)布其廣告，在18小時內(nèi)，研究人員的廣告產(chǎn)生了810萬個請求到服務(wù)器，這種速度足以讓服務(wù)器崩潰。這是一次六個HTTP的請求，而不是FTP請求。”那些瀏覽器被列入僵尸網(wǎng)絡(luò)的用戶，他們自己并不知情，他們也不想對其瀏覽器進行任何更改。

對于攻擊者來說，這種方式的好處在于其僵尸網(wǎng)絡(luò)是隨機的，防御者無法打倒攻擊者的命令控制服務(wù)器。Gossman表示，他并不確定是否能夠取證追查這種僵尸網(wǎng)絡(luò)核心的廣告，從而最終追蹤到利用這種廣告建立僵尸網(wǎng)絡(luò)的個人。他說：“你可以通過追蹤誰為該廣告付費來尋找線索。”

廣告阻止器被用來加速web網(wǎng)頁的加載，并改善用戶的瀏覽體驗，如果這種技術(shù)能夠改進的話，這將會成為一個不錯的安全工具。Grossman說他沒有辦法阻止這種攻擊——“我們使用這種攻擊方式攻擊了自己的服務(wù)器，我們的服務(wù)器就崩潰了。”(編譯/鄒錚)