Новости

«Лаборатория Касперского»: обнаружены DDoS-атаки с шифрованием

30.11.2016
«Лаборатория Касперского»: обнаружены DDoS-атаки с шифрованием

29.11.2016 компания «Лаборатория Касперского» сообщила, что в России были зафиксированы атаки типа «распределенный отказ в обслуживании» (DDoS-атаки) с использованием платформы WordPress и шифрования.

В ходе атак эксплуатировалась уязвимость платформы WordPress. Данные атаки известны с 2014 года и носят название WordPress Pingback. Отличие подобных атак заключается в том, что не используются бот-сети. Вместо них применяются уязвимые сервера, в данном случае — сайты, построенные с помощью системы управления контентом (Content Management System, CMS) WordPress с включенным режимом Pingback. Механизм атаки «pingback» ранее был описан в новостной статье «Сайты, построенные на CMS WordPress, могут быть использованы для проведения DDoS-атак».

DDoS-атака, выявленная в России, была направлена на сайт крупного СМИ — «Новой газеты». В данном случае поток трафика от уязвимого сайта на платформе WordPress в адрес атакуемого сайта передавался с использованием защищенного протокола HTTPS, что создавало дополнительную нагрузку на атакуемый ресурс, а также позволяло злоумышленникам обходить защитные решения и оставаться незамеченными.

Как отмечают эксперты компании «Лаборатория Касперского», использование шифрования в сочетании с атакой типа «pingback» в России зафиксировано впервые.

Эксперты компании рекомендуют использовать средства защиты интернет-ресурсов от DDoS-атак, фильтрующие нелегитимный трафик.