Специалисты зафиксировали использование в России первых DDoS-атак с применением шифрования

Киберпреступники, благодаря использованию шифрования, могут обходить большинство защитных функций антивирусных систем.


Специалисты «Лаборатории Касперского» информировали, что начиная с третьего квартала 2016 года в России участились случаи DDoS-атак типа Wordpress Pingback, осуществляемые через соединения, защищённые шифрованием.

Объектом всех зафиксированных кибератак стал сайт «Новой газеты», а возможными они стали благодаря уязвимости платформы WordPress.
Первые случаи использования атак типа Wordpress Pingback относятся к 2014 году, а суть их заключается в использовании сайтов под управлением Wordpress CMS с включённым режимом Pingback, предназначенным для автоматического оповещения авторов об обновлениях - в качестве атакующих серверов.

Отличительной особенностью DDoS-атаки на сайт «Новой газеты» от классической схемы, исходя из объяснений Алексея Киселёва - эксперта «Лаборатории Касперского» - является использование зашифрованного трафика, направленного на ресурс.

Применение методики с шифрованием трафика, кроме большой нагрузки на атакуемый сайт, значительно усложняет обнаружение и отражение атаки, поскольку требуется расшифровка трафика для определения чистый он или «мусорный».

Ещё одним препятствием для отражения подобных атак является то, что современные механизмы шифрования исключают возможность доступа к содержимому трафика третьей стороне. По материалам: dni24