«Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа WordPress Pingback, реализованные через защищенные шифрованием соединения. Такой способ помогает киберпреступникам оставаться незамеченными для большинства защитных решений.
Обнаруженные DDoS-атаки были направлены на «Новую газету». Злоумышленники эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» — то есть ресурс жертвы атакуют с применением серверов, содержащих уязвимости в логике работы установленного на них ПО. Однако в данном случае DDoS-атаки отличались тем, что поток трафика, направленный на атакуемый сайт, был зашифрован.
«Использование шифрования значительно затрудняет обнаружение атаки и защиту от нее, поскольку требует расшифровки трафика для того, чтобы определить, чистый он или «мусорный». В то же время такая атака создает большую нагрузку на атакованный ресурс, чем стандартная, поскольку установка зашифрованного соединения является более сложной с технологической точки зрения. Наконец, еще одна трудность заключается в том, что современные защитные механизмы шифрования не предоставляют доступ к содержимому трафика третьей стороне. Так что, скорее всего, в мире DDoS-атак наступают новые времена», — заявил Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.