Atacurile DDoS folosesc acum criptarea și sunt mai greu de identificat
Numărul atacurilor cibernetice de tip DDoS care folosesc criptarea este în creștere, din cauza faptului că sunt mai greu de indentificat în fluxul de trafic normal, se arată într-un raport al Kasperky Lab.
“Experții Kaspersky Lab au remarcat o tendință recentă — creșterea numărului de atacuri care folosesc criptarea. Astfel de atacuri sunt foarte eficiente din cauza dificultății de a le identifica în fluxul de trafic normal. Recent, compania a găsit și mai multe dovezi în această privință: un atac care exploata vulnerabilitățile din WordPress, dar prin intermediul unui canal criptat. Atacurile WordPress Pingback se folosesc din 2014. Acestea intră în categoria atacurilor de amplificare, resursa victimei fiind atacată prin intermediul serverelor unor terți, ale căror vulnerabilități sunt exploatate”, se arată în documentul citat de Agerpres.
Potrivit acestuia, în cazul WordPress Pingback, rolul serverului vulnerabil este jucat de site-uri create cu ajutorul WordPress CMS (de obicei, bloguri) cu funcția Pingback activată.
Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab, spune că folosirea criptării face mai dificile detecția și măsurile de protecție pentru că este nevoie de decriptarea traficului pentru a analiza solicitările și a verifica dacă este un trafic ‘curat’ sau ‘junk’.
Recent, doi hackeri își fac reclamă la serviciile oferite: aceștia susțin că se află în posesia unui botnet Mirai cu 400.000 de dispozitive infectate. Cei doi hackeri sunt parte dintr-un grup de elită și au răspuns la unele întrebări lansate de bleepingcomputer.com, legate de serviciile oferite, fără să intre în detalii ce le-ar compromite identitatea, conform playtech.ro.
Conform acestora, se poate închiria o cantitate variabilă de echipamente, în funcție de preferințele clientului. Exemplul dat de unul dintre hackeri arată că 50.000 de boți pot închiriați pentru două săptămâni, iar dacă sunt folosiți cu o durată a atacului de o oră și cu o pauză de 10 minute între atacuri, prețul este de 3-4.000 de dolari.
Popoppret și BestBuy, așa cum sunt cunoscuți în comunitatea de hacking, ar fi operatorii acestui botnet Mirai. Cei doi au refuzat să efectueze atacuri de test, dar și să-și expună infrastructura. Măsurile de precauție ale acestora, dar și observațiile făcute de experții în domeniul securității, arată că cei doi ar deține cel mai mare botnet din lume.
Aceștia fac reclamă și unei noi funcții din botnet, care ar putea cauza probleme în viitor: noile atacuri pot să treacă peste o serie de metode de protecție anti-DDoS prin falsificarea IP-urilor dispozitivelor.
