В РФ установлены первые DDoS-атаки с шифрованием
«Корпорация Касперского» установила первые в РФ DDoS-атаки, осуществлённые через объединения, защищённые шифрованием.
Специалисты выделяют, что кодирование серьёзно усложняет работу специальных систем, созданных для обороны от DDoS-атак. В процессе подобных нападений дешифрование трафика «на лету» для теста содержимого сетевых пакетов обычно просто-напросто нельзя по технологическим основаниям. Но это значит, что результативность атак значительно растет.
Отмеченные в РФ DDoS-атаки с шифрованием были направлены на одно из знаменитых СМИ. Мошенники использовали способ WordPress Pingback, сущность которого сводится к работы уязвимости в базе WordPress.
Модель нападения учитывает втягивание веб-сайтов, сконструированных с использованием WordPress CMS с подключенным режимом Pingback, первоначально предназначенным для автоматического извещения творцов об обновлениях в их постах. Киберпреступники посылают на подобные веб-сайты специально сделанный http-запрос с фальшивым обратным адресом (адресом жертвы), на который компьютер посылает решения. Атака создается из потока таких решений, после чего появляются перебои в работе ресурса жертвы.
В этом случае атака была дополнена шифрованием потока трафика в направлении жертвы. Такие нападения могут формировать огромную нагрузку на атакованный источник, чем нормальные, так как установка закодированного объединения считается не менее трудной с технической позиции.