Raste broj DDoS napada u kojima se koristi enkripcija

Vesti, 02.12.2016, 10:00 AM

Raste broj DDoS napada u kojima se koristi enkripcija

Stručnjaci kompanije Kaspersky Lab uočili su novi trend - porast u broju DDoS napada u kojima se koristi enkripcija. Ovakvi napadi su veoma efikasni zbog toga što ih je teško identifikovati među velikim brojem običnih zahteva. Novi trend potvrđuje i nedavno otkriveni napad koji je iskorišćavao ranjivosti u WordPressu, ali preko kodiranog kanala.

WordPress Pingback napadi su aktuelni još od 2014. godine. Oni spadaju u snažnije napade, kada su žrtvini resursi napadnuti sa servera treće strane kroz korišćenje ranjivosti na njima. U slučaju WordPress Pingback napada, ranjivi serveri se nalaze na web stranicama koje su pravljene korišćenjem WordPress CMS (obično blogovi) sa omogućenom Pingback funkcijom. Ova funkcija je kreirana sa ciljem da automatski šalje informacije autorima o bilo kojoj aktivnosti koja je u vezi sa njihovom objavom. Napadači šalju posebno kreirane HTTP zahteve ka ovim stranicama, sa lažnom povratnom adresom, tačnije, adresom žrtve koja dobija sve odgovore.

Ovo znači da je moguće organizovati moćan HTTP GET flood napad bez botnet mreže, što čini takav napad relativno jednostavnim i pristupačnim za organizovanje. Međutim, ovakav HTTP GET zahtev ima specifičan naslov, korisnički agent, što olakšava detektovanje malicioznih upita i njihovo blokiranje u celokupnom internet saobraćaju.

Iako je u napadu koji su posmatrali stručnjaci iz kompanije Kaspersky Lab, korišćen isti metod, on se razlikovao od klasičnog WordPress Pingback napada zato što je sproveden uz pomoć HTTPS-a, a ne HTTP-a. Ispostavilo se da je žrtva napada bio jedan od klijenata kompanije Kaspersky Lab.

„Upotreba enkripcije otežava detektovanje napada i zaštitu od njih zato što zahteva dešifrovanje saobraćaja kako bi se analizirali upiti i proverilo šta je „čisto”, a šta je nepotrebno”, objasnio je Kiril Ilganaev, direktor odeljenja za zaštitu od DDoS napada u kompaniji Kaspersky Lab. „U isto vreme, takav napad stvara veće opterećenje za hardver napadača u odnosu na uobičajeni napad, zato što postavljanje kodirane konekcije zahteva upotrebu „teže“ matematike. Drugi problem leži u činjenici da savremeni mehanizmi za enkripciju ne dozvoljavaju trećem licu da pristupi sadržaju internet saobraćaja. To znači da će sigurnosna rešenja morati da prilagode svoje algoritme za filtriranje kako bi zaštitili korisnike od sve veće učestalosti DDoS napada koji koriste enkripciju”.

Više o ovome možete naći u izveštaju koji je objavljen na blogu kompanije Kaspersky, Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje