525162
29.11.2016 компания «Лаборатория Касперского» сообщила, что в России были зафиксированы атаки типа «распределенный отказ в обслуживании» (DDoS-атаки) с использованием платформы WordPress и шифрования.
В ходе атак эксплуатировалась уязвимость платформы WordPress. Данные атаки известны с 2014 года и носят название WordPress Pingback. Отличие подобных атак заключается в том, что не используются бот-сети. Вместо них применяются уязвимые сервера, в данном случае — сайты, построенные с помощью системы управления контентом (Content Management System, CMS) WordPress с включенным режимом Pingback. Механизм атаки «pingback» ранее был описан в новостной статье «Сайты, построенные на CMS WordPress, могут быть использованы для проведения DDoS-атак».
DDoS-атака, выявленная в России, была направлена на сайт крупного СМИ — «Новой газеты». В данном случае поток трафика от уязвимого сайта на платформе WordPress в адрес атакуемого сайта передавался с использованием защищенного протокола HTTPS, что создавало дополнительную нагрузку на атакуемый ресурс, а также позволяло злоумышленникам обходить защитные решения и оставаться незамеченными.
Как отмечают эксперты компании «Лаборатория Касперского», использование шифрования в сочетании с атакой типа «pingback» в России зафиксировано впервые.
Эксперты компании рекомендуют использовать средства защиты интернет-ресурсов от DDoS-атак, фильтрующие нелегитимный трафик.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru