几乎受全部广告封锁软件采用的广告过滤器列表EasyList,近期遭遇持续的大流量访问,造成众多广告封锁软件访问这份容量不大的txt档需耗时约5分钟,而EasyList维护者正在寻求专业安全人员协助。
每个广告封锁软件都需要使用过滤列表,并依据规则来封锁广告,而EasyList是一个由社群共同运行的项目,是目前全世界最受欢迎的广告过滤器列表,几乎所有使用封锁软件用户,都曾使用过EasyList或是其衍伸产品。
但从9月底的开始,EasyList的访问流量突然暴增,从原本每日数TB瞬间增加10到20倍,而根据调查,这些流量的源头来自印度的Android设备,而封锁软件Adguard在去年也遭遇相同的问题,经过调查也是遭具有广告拦截功能的应用程序滥用导致。
Adguard提到,这两个事件的原因都很类似,是一个具有广告封锁功能的开源Android浏览器,在印度被几个非常流行的浏览器分叉,但问题是,这个开源浏览器有一个设计缺陷,会在每次启动时,自动重新下载过滤器更新,在Android设备上每天会发生数次,即便浏览器在后台运行,浏览器仍会尝试执行更新。
当Adguard去年遭遇这种情况,采用的解决方案是直接阻挡这些失控的流量,但尽管如此,Adguard每月都还是需要提供约100 TB的拒绝访问页面。Adguard曾尝试联系其中两个浏览器开发人员,但是问题并没有获得解决,甚至变得更糟糕。
EasyList托管在GitHub上并且使用CloudFlare代理,但是因为EasyList是一个社群项目,因此仅能使用CloudFlare非企业功能,暴增的EasyList流量使现在所有对EasyList文件的请求都受到限制,导致不少广告封锁软件都无法下载过滤器更新,这个问题可能迫使EasyList必需要更改域名名称,否则有问题的浏览器会继续使用easylist.to。
广告封锁软件现在都采取相对应的措施,Adguard采用自己的服务器来托管列表,而其他广告封锁软件则是切换到镜像域名。不过,EasyList遭滥用的根本问题仍然没有被解决,这些有问题的浏览器可能还会对新的镜像域名产生DDoS流量。
由于EasyList社群无法支付CloudFlare企业方案的费用,更改域名或许是一个选择,但会影响数百个依赖EasyList的开源项目,因此目前社群正寻求安全研究人员协助解决。