Encryption está siendo utilizado en los ataques DDoS, Kaspersky investigadores han encontrado. La compañía ha descubierto un ataque específico aprovecha vulnerabilidades en WordPress a través de un canal cifrado. Debido a la dificultad para identificarlos entre solicitudes limpias, estos ataques son muy exitosos. Los ataques han sido denominados "pingback".
Relacionado: DDoS ataque explota defectos en WordPress a través de un canal cifrado
WordPress Pingback Ataques descripción técnica general
Estos ataques se han ido sucediendo desde 2014, los investigadores dicen. Fundamentalmente, los recursos de la víctima es atacada a través de servidores de terceros mediante la explotación de vulnerabilidades en ellas.
para WordPress, un ataque Pingback se basa en los sitios creados a través de la CMS con la función Pingback permite. La función envía notificaciones a los autores de forma automática cada vez que hay actividad en sus puestos. El atacante podría enviar una solicitud HTTP especialmente diseñada a estos sitios utilizando un remite falso (la dirección de la víctima que recibe las respuestas). Qué significa todo esto? Fundamentalmente, que significa que es posible llevar a cabo un poderoso ataque de inundación HTTP GET sin necesidad de utilizar una red de bots, haciendo por completo el ataque simple y de bajo costo.
Sin embargo, la solicitud GET HTTP amplificado tiene una muy específica cabecera - User Agent - lo que hace que este tipo de consultas maliciosos fácil de detectar y bloquear en el flujo de tráfico total.
Kaspersky investigadores destacan que el reciente ataque que observaron "difería de una “clásico” WordPress Pingback ataque en el que se llevó a cabo a través de HTTPS en lugar de HTTP. "Lo más interesante, el objetivo del ataque de la empresa observó resultó ser uno de sus clientes.
Alexander Khalimonenko, gerente de grupo de protección DDoS en Kaspersky Lab, dijo en un comunicado de prensa que:
El uso de la encriptación hace que sea más difícil de detectar un ataque y proteger en contra de ella, ya que requiere el descifrado del tráfico para analizar las consultas para comprobar si se trata de "limpia" o "basura". Al mismo tiempo, tal ataque crea una carga mayor sobre el hardware del recurso atacado de un ataque estándar, debido a la creación de una conexión cifrada requiere el uso de las matemáticas "pesado". Otra dificultad radica en el hecho de que los mecanismos de cifrado modernos no permiten el acceso de terceros al contenido del tráfico. A este respecto, Las soluciones de seguridad tendrán que reconsiderar sus algoritmos de filtrado con el fin de proteger a los clientes de la creciente popularidad de los ataques DDoS con encriptación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Hola,
Mi ordenador ha sido atacado por ransomware y el tipo de archivo se convierten .9608 Formato de la cual no se puede abrir. Hay un poco de foto de abajo para la referencia.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
He instalado el programa Malwarebytes y que no ayudó.
Va a capaz de asesoramiento? Espero saber de usted my pronto.
Gracias.
liau