幾乎受全部廣告封鎖軟體採用的廣告過濾器列表EasyList,近期遭遇持續的大流量存取,造成眾多廣告封鎖軟體存取這份容量不大的txt檔需耗時約5分鐘,而EasyList維護者正在尋求專業資安人員協助。
每個廣告封鎖軟體都需要使用過濾列表,並依據規則來封鎖廣告,而EasyList是一個由社群共同運作的專案,是目前全世界最受歡迎的廣告過濾器列表,幾乎所有使用封鎖軟體使用者,都曾使用過EasyList或是其衍伸產品。
但從9月底的開始,EasyList的存取流量突然暴增,從原本每日數TB瞬間增加10到20倍,而根據調查,這些流量的源頭來自印度的Android裝置,而封鎖軟體Adguard在去年也遭遇相同的問題,經過調查也是遭具有廣告攔截功能的應用程式濫用導致。
Adguard提到,這兩個事件的原因都很類似,是一個具有廣告封鎖功能的開源Android瀏覽器,在印度被幾個非常流行的瀏覽器分叉,但問題是,這個開源瀏覽器有一個設計缺陷,會在每次啟動時,自動重新下載過濾器更新,在Android裝置上每天會發生數次,即便瀏覽器在後臺運作,瀏覽器仍會嘗試執行更新。
當Adguard去年遭遇這種情況,採用的解決方案是直接阻擋這些失控的流量,但儘管如此,Adguard每月都還是需要提供約100 TB的拒絕存取頁面。Adguard曾嘗試聯絡其中兩個瀏覽器開發人員,但是問題並沒有獲得解決,甚至變得更糟糕。
EasyList託管在GitHub上並且使用CloudFlare代理,但是因為EasyList是一個社群專案,因此僅能使用CloudFlare非企業功能,暴增的EasyList流量使現在所有對EasyList檔案的請求都受到限制,導致不少廣告封鎖軟體都無法下載過濾器更新,這個問題可能迫使EasyList必須要更改網域名稱,否則有問題的瀏覽器會繼續使用easylist.to。
廣告封鎖軟體現在都採取相對應的措施,Adguard採用自己的伺服器來託管列表,而其他廣告封鎖軟體則是切換到鏡像網域。不過,EasyList遭濫用的根本問題仍然沒有被解決,這些有問題的瀏覽器可能還會對新的鏡像網域產生DDoS流量。
由於EasyList社群無法支付CloudFlare企業方案的費用,更改網域或許是一個選擇,但會影響數百個仰賴EasyList的開源專案,因此目前社群正尋求安全研究人員協助解決。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29