В РФ установлены первые DDoS-атаки с шифрованием

6c248c0d

«Корпорация Касперского» установила первые в РФ DDoS-атаки, осуществлённые через объединения, защищённые шифрованием.

Специалисты выделяют, что кодирование серьёзно усложняет работу специальных систем, созданных для обороны от DDoS-атак. В процессе подобных нападений дешифрование трафика «на лету» для теста содержимого сетевых пакетов обычно просто-напросто нельзя по технологическим основаниям. Но это значит, что результативность атак значительно растет.

Отмеченные в РФ DDoS-атаки с шифрованием были направлены на одно из знаменитых СМИ. Мошенники использовали способ WordPress Pingback, сущность которого сводится к работы уязвимости в базе WordPress.

Модель нападения учитывает втягивание веб-сайтов, сконструированных с использованием WordPress CMS с подключенным режимом Pingback, первоначально предназначенным для автоматического извещения творцов об обновлениях в их постах. Киберпреступники посылают на подобные веб-сайты специально сделанный http-запрос с фальшивым обратным адресом (адресом жертвы), на который компьютер посылает решения. Атака создается из потока таких решений, после чего появляются перебои в работе ресурса жертвы.

В этом случае атака была дополнена шифрованием потока трафика в направлении жертвы. Такие нападения могут формировать огромную нагрузку на атакованный источник, чем нормальные, так как установка закодированного объединения считается не менее трудной с технической позиции. 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *