La crittografia viene ora utilizzato in attacchi DDoS, i ricercatori di Kaspersky hanno trovato. L'azienda ha scoperto un attacco specifico sfruttare le vulnerabilità in WordPress attraverso un canale criptato. A causa della difficoltà di identificarli tra richieste pulite, questi attacchi sono molto successo. Gli attacchi sono stati definiti "pingback".
Correlata: DDoS attacco sfrutta difetti in WordPress attraverso un canale criptato
WordPress Pingback Attacchi Analisi tecnica
Questi attacchi sono successe da allora 2014, dicono i ricercatori. Fondamentalmente, risorsa della vittima viene attaccato tramite server di terze parti sfruttando le vulnerabilità in loro.
per WordPress, un attacco pingback è basata su siti creati tramite il CMS con la funzione Pingback consente. La funzione invia notifiche agli autori automaticamente ogni volta che non vi è attività sul loro posti. L'utente malintenzionato dovrebbe inviare una richiesta HTTP appositamente predisposta a questi siti utilizzando un indirizzo di ritorno falso (l'indirizzo della vittima che riceve le risposte). Che cosa significa tutto questo? Fondamentalmente, ciò significa che è possibile effettuare un potente attacco flood GET HTTP senza usare una botnet, tutto rendendo l'attacco semplice e di basso costo.
Tuttavia, la richiesta HTTP GET amplificata ha un ben preciso colpo di testa - User Agent - che rende tali query maligni facile da rilevare e bloccare nel flusso complessivo di traffico.
i ricercatori di Kaspersky sottolineano che l'attacco recente hanno osservato "differiva da un “classico” attacco WordPress Pingback in quanto è stato condotto tramite HTTPS anziché HTTP. "Più interessante, il bersaglio dell'attacco della società osservata si è rivelato essere uno dei loro clienti.
Alexander Khalimonenko, DDoS gestore del gruppo di protezione di Kaspersky Lab, detto in un comunicato stampa che:
L'uso della crittografia rende più difficile rilevare un attacco e proteggere contro di essa perché richiede la decrittazione del traffico per analizzare le query per verificare se è o 'spazzatura' 'pulito'. Contemporaneamente, un attacco del genere crea un carico maggiore su hardware della risorsa attaccato di un attacco normale, perché la creazione di una connessione crittografata richiede l'uso della matematica 'pesante'. Un'altra difficoltà sta nel fatto che i moderni meccanismi di crittografia non consentono l'accesso di terze parti per il contenuto del traffico. A questo proposito, soluzioni per la sicurezza dovranno riconsiderare le loro algoritmi di filtraggio al fine di proteggere i clienti dalla crescente popolarità di attacchi DDoS con la crittografia.
Ciao,
Il mio computer è stato attaccato da ransomware e il tipo di file diventano .9608 formato che grado di aprire. V'è una certa foto qui sotto per il riferimento.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
Ho installato il programma Malwarebytes e non ha aiutato.
Sarai in grado di consigli? Spero di avere presto tue notizie.
Grazie.
Liau