Die Verschlüsselung wird nun in DDoS-Attacken verwendet werden, Kaspersky Forscher haben herausgefunden,. Das Unternehmen hat über einen verschlüsselten Kanal einen bestimmten Angriff zu nutzen Schwachstellen in Wordpress aufgedeckt. Wegen der Schwierigkeit, sie unter sauberen Anfragen zu identifizieren, Diese Angriffe sind sehr erfolgreich. Die Angriffe haben genannt "pingback" worden.
verbunden: DDoS-Angriff Nutzt Flaws in Wordpress über einen verschlüsselten Kanal
Wordpress pingback Attacks Technische Übersicht
Diese Angriffe wurden geschieht seit 2014, Forscher sagen,. Im Grunde, die Ressource des Opfers durch Ausnutzung Schwachstellen in ihnen über Drittanbieter-Servern angegriffen.
Für Wordpress, ein pingback Angriff basiert auf Websites über das CMS erstellt mit der Pingback-Funktion ermöglicht. Die Funktion sendet Benachrichtigungen an Autoren automatisch, wenn es Aktivitäten auf ihren Posten ist. Der Angreifer eine speziell gestaltete HTTP-Anforderung an diesen Stellen mit einer gefälschten Absender-Adresse senden (die Adresse des Opfers, der die Antworten erhält). Was bedeutet das alles? Im Grunde, es bedeutet, dass es möglich ist eine leistungsfähige HTTP-GET-Flood-Angriff durchzuführen, ohne ein Botnetz mit, insgesamt macht den Angriff einfach und kostengünstig.
Jedoch, das verstärkte HTTP-GET-Anforderung hat eine sehr spezifische Header - User Agent - die solche bösartigen Abfragen einfach zu erkennen und zu blockieren in der gesamten Verkehrsfluss macht.
Kaspersky Forscher betonen, dass die jüngsten Angriff beobachteten sie "von einem unterschied “klassisch” Wordpress Pingback Angriff, dass es wurde als HTTP über HTTPS nicht durchgeführt. "Noch interessanter, das Ziel des Angriffs das Unternehmen beobachtet stellte sich heraus, einer ihrer Kunden zu sein.
Alexander Khalimonenko, DDoS-Schutz Gruppenleiter am Kaspersky Lab, sagte in einer Pressemitteilung, dass:
Die Verwendung von Verschlüsselung macht es schwieriger, einen Angriff und zum Schutz gegen sie zu erkennen, weil sie den Verkehr Entschlüsselung erfordert Abfragen zu analysieren, um zu überprüfen, ob es "sauber" oder "Junk". Gleichzeitig, ein solcher Angriff schafft eine größere Last auf die Hardware des angegriffen Ressource als ein Standard-Angriff, weil die Einrichtung eines verschlüsselten Verbindung nach oben erfordert die Verwendung von "schweren" Mathematik. Eine weitere Schwierigkeit liegt in der Tatsache, dass moderne Verschlüsselungsmechanismen nicht von Drittanbietern den Zugriff auf Verkehrsinhalt erlauben. In dieser Hinsicht, Sicherheitslösungen werden die Kunden von der wachsenden Popularität von DDoS-Attacken zu schützen, mit Verschlüsselung, um ihre Filteralgorithmen, um überdenken.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Hallo,
Mein Computer von Ransomware angegriffen worden und der Dateityp wurde .9608 Format, das nicht in der Lage zu öffnen. Es gibt einige Fotos unten für die Referenz.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
Ich habe Malwarebytes-Programm installiert und es hat nicht geholfen.
Werden Sie in der Lage zu beraten? Ich freue mich bald von dir zu hören.
Dank.
Liau