Atacurile DDoS prin intermediul WordPress
Expertii Kaspersky Lab au remarcat o tendinta recenta – cresterea numarului de atacuri care folosesc criptarea, potrivit unui raport de informatii despre atacurile DDoS pe T3 2016. Astfel de atacuri sunt foarte eficiente din cauza dificultatii de a le identifica in fluxul de trafic normal. Recent, compania a gasit si mai multe dovezi in aceasta privinta: un atac care exploata vulnerabilitatile din WordPress, dar prin intermediul unui canal criptat.
Atacurile WordPress Pingback se folosesc din 2014. Acestea intra in categoria atacurilor de amplificare, resursa victimei fiind atacata prin intermediul serverelor unor terti, carora le sunt exploatate vulnerabilitatile. In cazul WordPress Pingback, rolul serverului vulnerabil este jucat de site-uri create cu ajutorul WordPress CMS (de obicei, bloguri) cu functia Pingback activata. Aceasta functie este creata pentru a notifica autorii in legatura cu orice activitate noua privind articolele lor. Atacatorul trimite acestor site-uri un request HTTP creat special, cu o adresa falsa, cea a victimei, care primeste toate raspunsurile.
Acest lucru inseamna ca e posibil sa organizezi un atac puternic “HTTP GET” fara un botnet, prin urmare este vorba de un atac relativ simplu si necostisitor. Totusi, acest tip de atac are un header specific – User Agent – care face astfel de cazuri usor de detectat si de blocat in fluxul general de trafic.
Desi recentul atac, remarcat de expertii Kaspersky Lab, a folosit aceeasi metoda, a fost diferit de un atac “clasic” WordPress Pingback prin aceea ca a fost derulat prin intermediul protocolului HTTPS, nu al celui HTTP. Tinta atacului – un site de stiri – s-a dovedit a fi unul dintre clientii Kaspersky Lab.
“Folosirea criptarii face mai dificile detectia si masurile de protectie pentru ca este nevoie de decriptarea traficului pentru a analiza solicitarile si a verifica daca este un trafic “curat” sau “junk”, explica Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab. “In acelasi timp, un astfel de atac incarca mai mult hardware-ul resursei atacate decat un atac standard pentru ca stabilirea unei conexiuni criptate implica folosirea unei matematici “grele”. O alta dificultate consta in faptul ca mecanismele moderne de criptare nu permit accesul unor terti la continutul traficului. In aceasta privinta, solutiile de securitate vor trebui sa-si regandeasca algoritmii de filtrare pentru a-si proteja clientii de raspandirea tot mai larga a atacurilor DDoS care folosesc criptarea.”
Kaspersky DDoS Protection protejeaza companiile eficient, pe mai multe niveluri, impotriva atacurilor DDoS de aproape orice complexitate si amploare, inclusiv impotriva celor descrise mai sus.
Views: 0