Лаборатория Касперского зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения.
Россия столкнулась с защищенными DDoS-атаками
Этот способ начал набирать популярность у злоумышленников в третьем квартале этого года. DDoS-атаки с шифрованием были направлены на российское СМИ – «Новую газету». Злоумышленники эксплуатировали уязвимости платформы WordPress.
Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» – ресурс жертвы атакуют, не используя классические ботнеты, а применяя для этого серверы, содержащие уязвимости.
WordPress Pingback в качестве таких серверов использует сайты, построенные с применением Wordpress CMS с включенным режимом Pingback. Режим Pingback изначально был создан для автоматического оповещения авторов об обновлениях в их постах.
Злоумышленник отправляет на такие сайты специально созданный http-запрос с ложным обратным адресом (адресом жертвы), на который сервер отсылает ответы. Атака формируется или десятков подобных ответов, в результате чего возникают сбои в работе веб-ресурса жертвы.
В начале этого месяца Лаборатория Касперского обнаружила первую вредоносную программу, которая использует мессенджер Telegram для взаимодействия со злоумышленниками.
Коментарі - 1
— єдиний ворог у Нової газети — це влада РФ.
Тобто в заголовку можна написати «Росія ddos-ить Росію» :)