Criptografia agora está sendo usado em ataques DDoS, pesquisadores da Kaspersky ter encontrado. A empresa tem descoberto um ataque específico exploram vulnerabilidades no WordPress através de um canal encriptado. Devido à dificuldade de identificá-los entre os pedidos limpas, esses ataques são muito bem sucedidos. Os ataques têm sido apelidado de “pingback”.
relacionado: DDoS Ataque Explora Falhas no WordPress através de um canal encriptado
WordPress pingback Ataques Visão geral técnica
Estes ataques foram acontecendo desde 2014, pesquisadores dizem. Basicamente, recurso da vítima é atacada através de servidores de terceiros, explorando vulnerabilidades neles.
para WordPress, ataque um pingback é baseada em sites criados através do CMS com a função Pingback permite. A função envia notificações para autores automaticamente sempre que há atividade em seus postos. O invasor enviar uma solicitação HTTP especialmente criada para esses sites usando um endereço falso retorno (o endereço da vítima que recebe as respostas). O que tudo isso significa? Basicamente, isso significa que é possível realizar um poderoso HTTP GET ataque de inundação sem usar um botnet, completamente fazendo com que o ataque simples e de baixo custo.
Contudo, o pedido amplificada HTTP GET tem um cabeçalho muito específico - User Agent - o que torna essas consultas maliciosos fácil de detectar e bloquear no fluxo geral de tráfego.
pesquisadores da Kaspersky destacar que o recente ataque eles observaram “diferia de um “clássico” ataque WordPress Pingback na medida em que foi realizado via HTTPS em vez de HTTP.”Mais interessante, o alvo do ataque a empresa observou acabou por ser um dos seus clientes.
Alexander Khalimonenko, DDoS gerente de grupo de proteção da Kaspersky Lab, disse em um comunicado de imprensa que:
O uso de criptografia torna mais difícil para detectar um ataque e proteger contra ela, porque exige descriptografia de tráfego para analisar consultas para verificar se é ou ‘junk’ ‘clean’. Ao mesmo tempo, tal ataque cria uma maior carga sobre o hardware do recurso atacados do que um ataque padrão, porque a criação de uma conexão criptografada requer o uso da matemática ‘pesados’. Outra dificuldade reside no facto dos mecanismos de criptografia modernos não permitem o acesso de terceiros a conteúdos de tráfego. A respeito disso, soluções de segurança terá de reconsiderar os seus algoritmos de filtragem, a fim de clientes a proteger da crescente popularidade dos ataques DDoS com criptografia.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Oi,
Meu computador foi atacado por ransomware eo tipo de arquivo se tornar .9608 formato que não é possível abrir. Há alguma foto abaixo para a referência.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
Eu instalei o programa Malwarebytes e isso não ajuda.
Será que você é capaz de aconselhamento? Ficarei a aguardar notícias suas.
obrigado.
Liau