Лаборатория Касперского зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения.
Фото: zillya.ua

Россия столкнулась с защищенными DDoS-атаками

Лаборатория Касперского зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения.

Этот способ начал набирать популярность у злоумышленников в третьем квартале этого года. DDoS-атаки с шифрованием были направлены на российское СМИ – «Новую газету». Злоумышленники эксплуатировали уязвимости платформы WordPress. 

Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» – ресурс жертвы атакуют, не используя классические ботнеты, а применяя для этого серверы, содержащие уязвимости.

WordPress Pingback в качестве таких серверов использует сайты, построенные с применением Wordpress CMS с включенным режимом Pingback. Режим Pingback изначально был создан для автоматического оповещения авторов об обновлениях в их постах.

Злоумышленник отправляет на такие сайты специально созданный http-запрос с ложным обратным адресом (адресом жертвы), на который сервер отсылает ответы. Атака формируется или десятков подобных ответов, в результате чего возникают сбои в работе веб-ресурса жертвы.

В начале этого месяца Лаборатория Касперского обнаружила первую вредоносную программу, которая использует мессенджер Telegram для взаимодействия со злоумышленниками.

Опубликовано на minfin.com.ua 30 ноября 2016, 19:10 Источник: Минфин
Следить за новыми комментариями

Комментарии (1)

+
+53
ballistic
ballistic
30 ноября 2016, 23:05
#
«DDoS-атаки с шифрованием были направлены на российское СМИ – «Новую газету»»
— єдиний ворог у Нової газети — це влада РФ.
Тобто в заголовку можна написати «Росія ddos-ить Росію» :)

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
Страницу просматривает 1 незарегистрированный посетитель.