A népszerű blogrendszeren támadnak a hackerek
Pusztító erejű túlterheléses támadások voltak az idén
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
A túlterheléses támadások száma szaporodik, emellé pedig egyre kifinomultabb módszereket választanak a hackerek. Már az olyan népszerű blogmotorok, tartalomkezelők sérülékenységeit is ki tudják használni titkosított forgalmak generálásához, mint a Wordpress. Ez egy új, olcsó eljárás a zombigépek toborzása helyett.
A Kaspersky Lab legfrissebb DDoS jelentése szerint a harmadik negyedévben is növekedett a titkosított támadások száma. Az ilyen fajta túlterheléses támadások azért nagyon hatékonyak, mert nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a Wordpress tartalomkezelő és blogrendszeren keresztül észleltek támadást titkosítással, amely az oldal sebezhetőségét használta ki.
A támadók új kedvelt eljárása, hogy kereszthivatkozásokat hoznak létre a bejegyzések között, az áldozat erőforrásait pedig
megtámadják egy külső, sebezhető szerveren keresztül.
Ezek a támadások különösen a tartalomkezelő oldalak ellen irányulnak.
A blogmotort úgy tervezték, hogy automatikusan értesítést küld a szerzők bármely tevékenységéről, többek között aktuális bejegyzéseikről. A bűnöző küld egy speciálisan létrehozott HTTP kérést ezekre a webhelyekre és egy hamis visszatérési címet ad meg, az áldozatét, aki fogadja az érkező kéréseket.
Ez azt jelenti, hogy ilyen módszerrel viszonylag
olcsón és egyszerűen lehet egy botnet nélküli, erős túlterheléses támadást szervezni.
"A titkosítás használata megnehezíti a támadás érzékelését és blokkolását, mivel megköveteli a forgalom dekódolásához, hogy elemezni lehessen az adott kérés "tiszta" avagy "spam"jellegét." – magyarázza Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.
"Ugyanakkor, egy ilyen támadás nagyobb terhelést okoz a támadott erőforrás hardverén, mint egy hagyományos, mert a titkosított kapcsolat létrehozásához "bonyolult"matematika használatára van szükség. Másik nehézsége abban rejlik, hogy a modern titkosítási mechanizmusok nem teszik lehetővé harmadik fél hozzáférését a forgalom tartalmához."
origo.hu
Ez a világ egyetlen farmja, amelyet körbeépítettek autópályával - képek
magyarnemzet.hu
A közmédia munkatársai haltak meg a NATO bombázásában
borsonline.hu
Megszűnik a magyarok egyik legkedveltebb csatornája
vg.hu
Ruandába telepítik az elfogott illegális migránsokat a britek
ripost.hu
Házasság első látásra: Csabi reagált a róla és Bogiról elterjedt pletykákra
magyarnemzet.hu
Péterfalvi Attila: A hatóság hivatalból is elrendelheti a jogellenes adatbázis törlését + videó
metropol.hu
Újra jön a Győzike Show! Ennyit változott a Gáspár család a régi showműsor óta
nemzetisport.hu
Németh Diána szerint a női labdarúgó-válogatott kijuthat az Eb-re
origo.hu
Észak Rómája - mesébe illő város a szomszédban
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
jatek.hirfm.hu
Nyerő ajándékok. Vigye el őket a Hír FM játékában (hirdetés)
origo.hu
