|
Для тех, кто желает не только не попасться на удочку хакеров. Лучше всего установить |
|
|
на своем персональном компьютере и ли же в своей собственной компьютерной сети несколько ловушек.
Одним из самых популярных во всем мире видов ловушек для хакеров является создание на жестком диске своего персонального компьютера папки...
|
|
|
Новости: 11.12.2016 | Принцип DDoS-атаки с шифрованием. Теперь и в России
В «Лаборатории Касперского» были замечены первые в нашей стране DDOS-атаки по типу WordPress Pingback. Они реализуются благодаря защищенным шифрованным соединениям. Этот достаточной новый принцип DDoS-атаки начал становиться популярным у злодеев в третьем квартале сего года. Специалисты «Лаборатории» считают, что причина в том, что использование шифрования дает возможность киберпреступникам остаться незамеченными для многих защитных решений. Так увеличиваются шансы и эффективность атаки.
Обнаруженные атаки
Выявленные «Лабораторией Касперского» атаки с использованием шифрования направлены на популярное российское СМИ под названием «Новая газета». Все атаки были с успехом отражены, а веб-ресурс газеты продолжает работать как обычно.
Злоумышленники воспользовались уязвимостью платформы WordPress. Атаки подобного типа стали известны еще в 2014 году. Они отнесены к атакам класса «с отражением». Иными словами, ресурс жертвы атакуется без применения классических ботнетов. Для этой цели используются серверы, которые содержат уязвимости в логике функционирования установленного программного обеспечения.
Принципы атак
В ситуации с WordPress Pingback в роли подобных серверов применяются сайты, которые были созданы с использованием WordPress CMS с активированным режимом Pingback. Он изначально был создан для того, чтобы автоматически оповещать авторов об обновлении в постах. Злоумышленник на такие сайты отправляет созданный особенный http-запрос с неправильной обратной ссылкой (в ее роли используется адрес жертвы), на него сервер отправляет ответ.
Атака создается из десятков таких ответов, из-за этого появляются сбои в функционировании сайта жертвы. В ситуации с «Новой газетой» принципы DDoS-атаки отличались от описанной традиционной атаки тем, что поток трафика, который направлялся на атакуемый ресурс, был зашифрованным.
Применение шифрования немало затрудняет обнаружение атаки, а также защиту от нее, потому что требуется расшифровка трафика для выявления чистого или «мусорного». При этом подобная атака создает немалую нагрузку на атакованный сайт, в сравнении со стандартной, ведь установка зашифрованного соединения более сложная с точки зрения технологии. А еще одна сложность лежит в том, что нынешние защитные функции шифрования не дают доступ к содержимому трафика другим пользователям. Таким образом, можно говорить, что в мире DDoS-атак вскоре наступит новая эпоха.
|
|