Россия столкнулась с защищенными DDoS-атаками

Этот способ начал набирать популярность у злоумышленников в третьем квартале этого года. DDoS-атаки с шифрованием были направлены на российское СМИ – «Новую газету». Злоумышленники эксплуатировали уязвимости платформы WordPress. 

Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» – ресурс жертвы атакуют, не используя классические ботнеты, а применяя для этого серверы, содержащие уязвимости.

WordPress Pingback в качестве таких серверов использует сайты, построенные с применением Wordpress CMS с включенным режимом Pingback. Режим Pingback изначально был создан для автоматического оповещения авторов об обновлениях в их постах.

Злоумышленник отправляет на такие сайты специально созданный http-запрос с ложным обратным адресом (адресом жертвы), на который сервер отсылает ответы. Атака формируется или десятков подобных ответов, в результате чего возникают сбои в работе веб-ресурса жертвы.

В начале этого месяца Лаборатория Касперского обнаружила первую вредоносную программу, которая использует мессенджер Telegram для взаимодействия со злоумышленниками.