現在、暗号化はDDoS攻撃で使用されています, カスペルスキーの研究者は. 同社は、暗号化されたチャネルを介してWordPressの脆弱性を悪用する特定の攻撃を発見しました. クリーンなリクエストの中からそれらを特定するのが難しいため, これらの攻撃は非常に成功しています. 攻撃は「ピングバック」と呼ばれています.
関連している: DDoS攻撃は、暗号化されたチャネルを介してWordPressの欠陥を悪用します
WordPressPingBack攻撃の技術概要
これらの攻撃はそれ以来起こっています 2014, 研究者は言う. 基本的, 被害者のリソースは、サードパーティのサーバーの脆弱性を悪用することにより、サードパーティのサーバーを介して攻撃されます.
WordPressの場合, PingBack攻撃は、Pingback機能を有効にしてCMSを介して作成されたサイトに基づいています. この関数は、投稿にアクティビティがあるたびに作成者に通知を自動的に送信します. 攻撃者は、偽のリターンアドレスを使用して、特別に細工されたHTTPリクエストをこれらのサイトに送信します。 (応答を受け取った被害者の住所). これはどういう意味ですか? 基本的, これは、ボットネットを使用せずに強力なHTTPGETフラッド攻撃を実行できることを意味します, 全体として、攻撃をシンプルかつ低コストにします.
でも, 増幅されたHTTPGETリクエストには、非常に特殊なヘッダー(User Agent)があり、このような悪意のあるクエリを簡単に検出して、トラフィックフロー全体でブロックできます。.
Kasperskyの研究者は、彼らが観察した最近の攻撃は「 “クラシック” HTTPではなくHTTPSを介して行われたという点でWordPressのピンバック攻撃。」もっと興味深いことに, 同社が観察した攻撃の標的は、顧客の1人であることが判明しました。.
アレクサンダーハリモネンコ, KasperskyLabのDDoS保護グループマネージャー, プレスリリースで言った:
暗号化を使用すると、クエリを分析して「クリーン」か「ジャンク」かを確認するためにトラフィックの復号化が必要になるため、攻撃の検出と攻撃からの保護がより困難になります。. 同時に, このような攻撃は、標準の攻撃よりも攻撃されたリソースのハードウェアに大きな負荷をかけます, 暗号化された接続を設定するには、「重い」数学を使用する必要があるためです。. もう1つの問題は、最新の暗号化メカニズムではサードパーティによるトラフィックコンテンツへのアクセスが許可されていないという事実にあります。. この点について, セキュリティソリューションは、暗号化によるDDoS攻撃の人気の高まりから顧客を保護するために、フィルタリングアルゴリズムを再検討する必要があります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
やあ,
My computer been attacked by Ransomware and the file type become .9608 format which unable to open. There is some photo below for the reference.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
I have installed Malwarebytes program and it did not help.
Will you able to advice? Looking forward to hear from you soon.
ありがとう.
Liau