Киберпреступники совершенствуют способы атак
Специалисты по вопросам компьютерной безопасности из компании Prolexic предупреждают о том, что киберпреступники освоили новую технику организации DoS-атак. Традиционная DoS-атака (denial of service) основана на использовании сети зомбированных компьютеров, контролируемых злоумышленниками, для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.
Как теперь сообщает ВВС со ссылкой на исследование Prolexic, киберпреступники освоили еще один способ организации DoS-атак. Новая техника основана на эксплуатации высокой популярности отдельных веб-ресурсов. Злоумышленники, найдя недостаточно хорошо защищенный сайт с высокой посещаемостью, внедряют в него специальный код на JavaScript, перенаправляющий запросы посетителей на сервер-мишень. Используя несколько таких захваченных сайтов теоретически можно провести достаточно интенсивную DoS-атаку.
Эксперты Prolexic отмечают, что DoS-атаки, проводящиеся через файлообменные сети или популярные онлайновые ресурсы, гораздо сложнее предотвратить, нежели традиционные атаки с вовлечением бот-сетей. По данным Prolexic, в мае нынешнего года неизвестные злоумышленники организовали одну из самых крупных за последнее время DoS-атак, в ходе которой запросы на сервер-мишень генерировали пользователи популярной Р2Р-сети.
security.compulenta.ru
публикации сходной тематики
- Новый метод DDoS-атак с использованием P2P-сетей
- Хакеры начали войну против саентологов
- Злоумышленники используют пиринговые сети для организации DDOS-атак
- Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
- Служба Symantec Managed Security Service теперь защищает и от бот-сетей