A népszerű blogrendszeren támadnak a hackerek
Pusztító erejű túlterheléses támadások voltak az idén
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
A túlterheléses támadások száma szaporodik, emellé pedig egyre kifinomultabb módszereket választanak a hackerek. Már az olyan népszerű blogmotorok, tartalomkezelők sérülékenységeit is ki tudják használni titkosított forgalmak generálásához, mint a Wordpress. Ez egy új, olcsó eljárás a zombigépek toborzása helyett.
A Kaspersky Lab legfrissebb DDoS jelentése szerint a harmadik negyedévben is növekedett a titkosított támadások száma. Az ilyen fajta túlterheléses támadások azért nagyon hatékonyak, mert nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a Wordpress tartalomkezelő és blogrendszeren keresztül észleltek támadást titkosítással, amely az oldal sebezhetőségét használta ki.
A támadók új kedvelt eljárása, hogy kereszthivatkozásokat hoznak létre a bejegyzések között, az áldozat erőforrásait pedig
megtámadják egy külső, sebezhető szerveren keresztül.
Ezek a támadások különösen a tartalomkezelő oldalak ellen irányulnak.
A blogmotort úgy tervezték, hogy automatikusan értesítést küld a szerzők bármely tevékenységéről, többek között aktuális bejegyzéseikről. A bűnöző küld egy speciálisan létrehozott HTTP kérést ezekre a webhelyekre és egy hamis visszatérési címet ad meg, az áldozatét, aki fogadja az érkező kéréseket.
Ez azt jelenti, hogy ilyen módszerrel viszonylag
olcsón és egyszerűen lehet egy botnet nélküli, erős túlterheléses támadást szervezni.
"A titkosítás használata megnehezíti a támadás érzékelését és blokkolását, mivel megköveteli a forgalom dekódolásához, hogy elemezni lehessen az adott kérés "tiszta" avagy "spam"jellegét." – magyarázza Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.
"Ugyanakkor, egy ilyen támadás nagyobb terhelést okoz a támadott erőforrás hardverén, mint egy hagyományos, mert a titkosított kapcsolat létrehozásához "bonyolult"matematika használatára van szükség. Másik nehézsége abban rejlik, hogy a modern titkosítási mechanizmusok nem teszik lehetővé harmadik fél hozzáférését a forgalom tartalmához."
origo.hu
Szalai Ádámnak üzent Budapesten, kirúghatják a kapitányt
origo.hu
Üzent Oroszország: Biden lépése a harmadik világháborúhoz vezethet
metropol.hu
Most jött: lángokban áll az M4-es, teljes útzár van, erre el se indulj
mandiner.hu
Moszkva üzent: „Franciaország, Magyarország, Spanyolország – ezek az országok megértik!”
ripost.hu
Lebukott Mike Tyson, itt a bizonyíték? Bunda lehetett az év bokszmeccse - Videó
vg.hu
Érdemes otthon körülnézni: milliókat érhetnek az ötezresek, a régi kétszázasnak nagyon megkérik az árát
origo.hu
Marco Rossi beszélt Szalai Ádám állapotáról
nemzetisport.hu
Marco Rossi: Szalai Ádám otthon van a családjával
origo.hu
Nemzetek Ligája: ők lehetnek a magyar válogatott osztályozós ellenfelei
origo.hu
Mars: elpusztíthattuk az életet a bolygón
origo.hu
Andrei Mangra komoly függőséggel küzd
origo.hu
