Специалисты зафиксировали использование в России первых DDoS-атак с применением шифрования
Киберпреступники, благодаря использованию шифрования, могут обходить большинство защитных функций антивирусных систем.
Специалисты «Лаборатории Касперского» информировали, что начиная с третьего квартала 2016 года в России участились случаи DDoS-атак типа Wordpress Pingback, осуществляемые через соединения, защищённые шифрованием.
Объектом всех зафиксированных кибератак стал сайт «Новой газеты», а возможными они стали благодаря уязвимости платформы WordPress.
Первые случаи использования атак типа Wordpress Pingback относятся к 2014 году, а суть их заключается в использовании сайтов под управлением Wordpress CMS с включённым режимом Pingback, предназначенным для автоматического оповещения авторов об обновлениях - в качестве атакующих серверов.
Отличительной особенностью DDoS-атаки на сайт «Новой газеты» от классической схемы, исходя из объяснений Алексея Киселёва - эксперта «Лаборатории Касперского» - является использование зашифрованного трафика, направленного на ресурс.
Применение методики с шифрованием трафика, кроме большой нагрузки на атакуемый сайт, значительно усложняет обнаружение и отражение атаки, поскольку требуется расшифровка трафика для определения чистый он или «мусорный».
Ещё одним препятствием для отражения подобных атак является то, что современные механизмы шифрования исключают возможность доступа к содержимому трафика третьей стороне.
Специалисты «Лаборатории Касперского» информировали, что начиная с третьего квартала 2016 года в России участились случаи DDoS-атак типа Wordpress Pingback, осуществляемые через соединения, защищённые шифрованием.
Объектом всех зафиксированных кибератак стал сайт «Новой газеты», а возможными они стали благодаря уязвимости платформы WordPress.
Первые случаи использования атак типа Wordpress Pingback относятся к 2014 году, а суть их заключается в использовании сайтов под управлением Wordpress CMS с включённым режимом Pingback, предназначенным для автоматического оповещения авторов об обновлениях - в качестве атакующих серверов.
Отличительной особенностью DDoS-атаки на сайт «Новой газеты» от классической схемы, исходя из объяснений Алексея Киселёва - эксперта «Лаборатории Касперского» - является использование зашифрованного трафика, направленного на ресурс.
Применение методики с шифрованием трафика, кроме большой нагрузки на атакуемый сайт, значительно усложняет обнаружение и отражение атаки, поскольку требуется расшифровка трафика для определения чистый он или «мусорный».
Ещё одним препятствием для отражения подобных атак является то, что современные механизмы шифрования исключают возможность доступа к содержимому трафика третьей стороне.
