Le cryptage est maintenant utilisé dans les attaques DDoS, les chercheurs de Kaspersky ont trouvé. La société a découvert une attaque spécifique exploitant les vulnérabilités dans WordPress via un canal crypté. En raison de la difficulté de les identifier parmi les demandes de nettoyage, ces attaques sont très réussies. Les attaques ont été surnommé "pingback".
en relation: DDoS attaque Exploite Failles dans WordPress via un canal crypté
WordPress PingBack Attaques Présentation technique
Ces attaques se sont passées depuis 2014, les chercheurs disent. Fondamentalement, La ressource de la victime est attaqué par des serveurs tiers en exploitant des vulnérabilités dans les.
Pour WordPress, une attaque PingBack est basée sur les sites créés via le CMS avec la fonction Pingback permet. La fonction envoie des notifications aux auteurs automatiquement chaque fois qu'il ya une activité sur leurs postes. L'attaquant enverrait une requête HTTP spécialement conçue pour ces sites en utilisant une adresse de retour faux (l'adresse de la victime qui reçoit les réponses). Qu'est-ce-que tout cela veut dire? Fondamentalement, cela signifie qu'il est possible d'effectuer une attaque puissante contre les inondations HTTP GET sans utiliser un botnet, tout faisant de la simple attaque et low-cost.
Cependant, la demande HTTP GET amplifié a une très spécifique tête - User Agent - ce qui rend de telles requêtes malveillantes facile à détecter et bloquer dans le flux du trafic global.
les chercheurs de Kaspersky soulignent que la récente attaque ils ont observé "différait d'un “classique” WordPress Pingback attaque en ce qu'elle a été menée via HTTPS plutôt que HTTP. "Plus intéressant, la cible de l'attaque la société observée avéré être l'un de leurs clients.
Alexander Khalimonenko, DDoS gestionnaire de groupe de protection de Kaspersky Lab, a déclaré dans un communiqué de presse que:
L'utilisation du cryptage rend plus difficile à détecter une attaque et de protéger contre elle car elle nécessite le décryptage du trafic pour analyser les requêtes pour vérifier si elle est «propre» ou «indésirable». À la fois, une telle attaque crée une plus grande charge sur le matériel de la ressource attaqué qu'une attaque standard, parce que la mise en place d'une connexion cryptée nécessite l'utilisation des mathématiques «lourd». Une autre difficulté réside dans le fait que les mécanismes de cryptage modernes ne permettent pas l'accès des tiers au contenu de la circulation. À cet égard, Les solutions de sécurité devront reconsidérer leurs algorithmes de filtrage afin de protéger les clients de la popularité croissante des attaques DDoS avec le cryptage.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Salut,
Mon ordinateur été attaqué par Ransomware et le type de fichier se .9608 le format qui ne peut pas ouvrir. Il y a une photo ci-dessous pour la référence.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
J'ai installé le programme Malwarebytes et il n'a pas aidé.
Voulez-vous en mesure de conseiller? J'ai hâte d'avoir bientôt de tes nouvelles.
Merci.
Liau