Главная \ Новости \ DDoS-атаки с шифрованием пришли в Россию

DDoS-атаки с шифрованием пришли в Россию

« Назад

DDoS-атаки с шифрованием пришли в Россию 05.12.2016 12:30

Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак. Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать. Злоумышленники эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» – то есть ресурс жертвы атакуют не используя классические ботнеты, а применяя для этого серверы, содержащие уязвимости в логике работы установленного на них ПО. В случае с WordPress Pingback в качестве таких серверов используются сайты, построенные с применением Wordpress CMS с включенным режимом Pingback, изначально созданным для автоматического оповещения авторов об обновлениях в их постах. Злоумышленник отправляет на такие сайты специально созданный http-запрос с ложным обратным адресом (адресом жертвы), на который сервер отсылает ответы. Атака формируется или десятков подобных ответов, в результате чего возникают сбои в работе веб-ресурса жертвы. В данном случае однако DDoS-атаки отличались от описанной выше классической схемы тем, что поток трафика, направленный на атакуемый веб-сайт, был зашифрован. «Использование шифрования значительно затрудняет обнаружение атаки и защиту от нее, поскольку требует расшифровки трафика для того, чтобы определить чистый он или «мусорный». В то же время такая атака создает большую нагрузку на атакованный ресурс, чем стандартная, поскольку установка зашифрованного соединения является более сложной с технологической точки зрения. Наконец, еще одна трудность заключается в том, что современные защитные механизмы шифрования не предоставляют доступ к содержимому трафика третьей стороне. Так что, скорее всего, в миреDDoS-атак наступают новые времена», – поясняет Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

Источник: https://www.anti-malware.ru/news/2016-11-29/21578

  Обучение

logo_116

Айзада Кыдырбекова-McAfee Статья_Страница_1

cisco

 ISACA

 CISA-Horizontal-175x69

    CISM-Horizontal-174x70     

   Аис

 Партнеры

solar_security

cyber-01

  R-vision-new-+             

  ИНФО ПАРТНЕРЫ 

Генеральный инфопартнер

bis

Интернет телекомпания

bistv

 Информационные партнеры

logo

 

 

 

  Обучение

logo_116

Айзада Кыдырбекова-McAfee Статья_Страница_1

cisco

 ISACA

 CISA-Horizontal-175x69

    CISM-Horizontal-174x70     

   Аис

 Партнеры

solar_security

cyber-01

  R-vision-new-+             

  ИНФО ПАРТНЕРЫ 

Генеральный инфопартнер

bis

Интернет телекомпания

bistv

 Информационные партнеры

logo