Эксперты «Лаборатории Касперского» обнаружили в России первые DDoS-атаки типа WordPress Pingback, которые были реализованы посредством соединений, защищенных шифрованием. Эта методика атак стала популярной у хакеров в III квартале текущего года. Как утверждают эксперты, применение шифрования дает злоумышленникам возможность обходить большую часть защитных решений и увеличивать эффективность кибератак.
Целью всех выявленных кибернападений является веб-ресурс «Новой газеты». Как утверждают специалисты, злоумышленники использовали уязвимости в платформе WordPress. Первые кибератаки типа WordPress Pingback были выявлены в 2014 году.
Суть этой методики - использование в роли атакующих серверов WordPress-сайтов с включенным режимом Pingback, который предназначен для автоматического оповещения разработчиков об обновлениях. Хакер пересылает сформированный специальным образом HTTP-запрос на подобные сайты с ложным обратным адресом, куда сервер отправляет ответы. Кибернападение формируется посредством десятков таких ответов, что провоцирует сбои в работе целевого сайта.
Основная отличительная черта DDoS-атаки на сайт «Новой газеты» – шифрование трафика, который направлен на сайт.
По словам эксперта «Лаборатории Касперского» Алексея Киселева, использование шифрования существенно усложняет выявление и отражение кибернападения, так как необходима расшифровка трафика для того, чтобы определить его характер. Помимо этого, такое кибернападение генерирует большую нагрузку на целевой веб-ресурс. Также следует отметить, что в настоящее время механизмы шифрования не дают доступ к контенту трафика третьим лицам.