Raste broj DDoS napada u kojima se koristi enkripcija

Vesti, 02.12.2016, 10:00 AM

Raste broj DDoS napada u kojima se koristi enkripcija

Stručnjaci kompanije Kaspersky Lab uočili su novi trend - porast u broju DDoS napada u kojima se koristi enkripcija. Ovakvi napadi su veoma efikasni zbog toga što ih je teško identifikovati među velikim brojem običnih zahteva. Novi trend potvrđuje i nedavno otkriveni napad koji je iskorišćavao ranjivosti u WordPressu, ali preko kodiranog kanala.

WordPress Pingback napadi su aktuelni još od 2014. godine. Oni spadaju u snažnije napade, kada su žrtvini resursi napadnuti sa servera treće strane kroz korišćenje ranjivosti na njima. U slučaju WordPress Pingback napada, ranjivi serveri se nalaze na web stranicama koje su pravljene korišćenjem WordPress CMS (obično blogovi) sa omogućenom Pingback funkcijom. Ova funkcija je kreirana sa ciljem da automatski šalje informacije autorima o bilo kojoj aktivnosti koja je u vezi sa njihovom objavom. Napadači šalju posebno kreirane HTTP zahteve ka ovim stranicama, sa lažnom povratnom adresom, tačnije, adresom žrtve koja dobija sve odgovore.

Ovo znači da je moguće organizovati moćan HTTP GET flood napad bez botnet mreže, što čini takav napad relativno jednostavnim i pristupačnim za organizovanje. Međutim, ovakav HTTP GET zahtev ima specifičan naslov, korisnički agent, što olakšava detektovanje malicioznih upita i njihovo blokiranje u celokupnom internet saobraćaju.

Iako je u napadu koji su posmatrali stručnjaci iz kompanije Kaspersky Lab, korišćen isti metod, on se razlikovao od klasičnog WordPress Pingback napada zato što je sproveden uz pomoć HTTPS-a, a ne HTTP-a. Ispostavilo se da je žrtva napada bio jedan od klijenata kompanije Kaspersky Lab.

„Upotreba enkripcije otežava detektovanje napada i zaštitu od njih zato što zahteva dešifrovanje saobraćaja kako bi se analizirali upiti i proverilo šta je „čisto”, a šta je nepotrebno”, objasnio je Kiril Ilganaev, direktor odeljenja za zaštitu od DDoS napada u kompaniji Kaspersky Lab. „U isto vreme, takav napad stvara veće opterećenje za hardver napadača u odnosu na uobičajeni napad, zato što postavljanje kodirane konekcije zahteva upotrebu „teže“ matematike. Drugi problem leži u činjenici da savremeni mehanizmi za enkripciju ne dozvoljavaju trećem licu da pristupi sadržaju internet saobraćaja. To znači da će sigurnosna rešenja morati da prilagode svoje algoritme za filtriranje kako bi zaštitili korisnike od sve veće učestalosti DDoS napada koji koriste enkripciju”.

Više o ovome možete naći u izveštaju koji je objavljen na blogu kompanije Kaspersky, Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku ... Dalje

Hakovana presa za ispravljanje kose može zapaliti kuću

Hakovana presa za ispravljanje kose može zapaliti kuću

Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje