В России первые зафиксированы DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Данный метод атак начал приобретать популярность у злоумышленников в третьем квартале 2016 года. По мнению экспертов, использование шифрования помогает киберпреступникам обойти большинство защитных решений и тем самым увеличить эффективность атак.
Обнаружила атаку «Лаборатория Касперского». По данным специалистов, атакующие эксплуатировали уязвимости платформы WordPress. Первые атаки типа Wordpress Pingback были зафиксированы в 2014 году. Суть метода заключается в том, что в качестве атакующих серверов используются сайты под управлением Wordpress CMS с включенным режимом Pingback, предназначенным для автоматического оповещения авторов об обновлениях в сообщениях. Злоумышленник отправляет на такие сайты специально сформированный HTTP-запрос с ложным обратным адресом (адресом жертвы), на который сервер отправляет ответы. Атака формируется из десятков подобных ответов, в результате чего возникают сбои в работе web-ресурса жертвы.
Основное отличие DDoS-атаки на сайт «Новой газеты» от приведенной выше классической схемы заключалось в шифровании трафика, направленного на ресурс.
Как пояснил эксперт «Лаборатории Касперского» Алексей Киселев, применение шифрования значительно усложняет обнаружение и отражение атаки, поскольку требуется расшифровка трафика для определения чистый он или «мусорный». Кроме того, подобная атака создает большую нагрузку на атакуемый сайт. Наконец, еще одна сложность заключается в том, что современные механизмы шифрования не предоставляют доступ к содержимому трафика третьей стороне.
Обнаружила атаку «Лаборатория Касперского». По данным специалистов, атакующие эксплуатировали уязвимости платформы WordPress. Первые атаки типа Wordpress Pingback были зафиксированы в 2014 году. Суть метода заключается в том, что в качестве атакующих серверов используются сайты под управлением Wordpress CMS с включенным режимом Pingback, предназначенным для автоматического оповещения авторов об обновлениях в сообщениях. Злоумышленник отправляет на такие сайты специально сформированный HTTP-запрос с ложным обратным адресом (адресом жертвы), на который сервер отправляет ответы. Атака формируется из десятков подобных ответов, в результате чего возникают сбои в работе web-ресурса жертвы.
Основное отличие DDoS-атаки на сайт «Новой газеты» от приведенной выше классической схемы заключалось в шифровании трафика, направленного на ресурс.
Как пояснил эксперт «Лаборатории Касперского» Алексей Киселев, применение шифрования значительно усложняет обнаружение и отражение атаки, поскольку требуется расшифровка трафика для определения чистый он или «мусорный». Кроме того, подобная атака создает большую нагрузку на атакуемый сайт. Наконец, еще одна сложность заключается в том, что современные механизмы шифрования не предоставляют доступ к содержимому трафика третьей стороне.
