主管/主办:国务院新闻办公室 国家互联网信息办公室
站内搜索
2015年1月21日

新闻 消费新闻 权威发布 图文发布

互动 找 装 修 曝 光 台全 民 评

生活 爱心公益 餐饮美食 头号地标

市场 金融理财 汽车要闻 健康乐活

时尚 教育培训 宜居地产 品牌推荐

观点 网金中国 商业观察 对话访谈

总编信箱 人员查验 关于我们

卡巴报告显示:通过WordPress发起的DDoS攻击进行加密

发布时间:2016/12/12 17:40:23  | 来源:驱动中国 | 作者: | 责任编辑: 凝琛

根据2016年第三季度DDoS情报报告,卡巴斯基实验室专家注意到一种新的趋势,即利用加密技术的攻击数量有所增长。这类攻击非常有效,因为要从大量正常流量请求中识别出这类加密攻击非常困难。最近,卡巴斯基实验室发现了更多这一趋势的证据,即—其利用WordPress漏洞发起的攻击,但是攻击是通过加密通道进行的。

WordPress Pingback攻击早在2014年就开始被使用。这种攻击属于放大类别攻击,利用第三方服务器中存在的漏洞对受害者资源进行攻击。在WordPress Pingback攻击中,包含漏洞的服务器的角色是由启用了Pinback功能并且使用WordPress CMS制作的网站(通常为博客网站)扮演的。PIngback功能是为了自动向博客作者发送有关博文动态。攻击者会向这些网站发送一条包含虚假回复地址的特殊定制HTTP请求,该地址就是受害者的地址,所以会收到所有回复。

这意味着网络罪犯可以在不使用僵尸网络的前提下,组织和发动一场高强度的HTTP GET洪水攻击,而且这种攻击相对简单,成本较低。但是,放大的HTTP GET请求包含特定的信头——User Agent,所以很容易在整体流量中检测和拦截这类请求。

虽然卡巴斯基实验室专家发现的最近发生的攻击使用了相同的攻击手段,但同“传统”的WordPress Pingback攻击不同,因为其是通过HTTPS而非HTTP进行攻击的。被攻击目标为一个新闻资源网站,而且是卡巴斯基实验室的客户。

“在攻击中使用加密技术会让检测攻击和抵御攻击变得更为困难,因为需要流量解密去分析这些请求是“干净”的还是“垃圾”请求,”卡巴斯基实验室DDoS保护小组负责人Alexander Khalimonenko解释说。“同时,这类攻击还会给被攻击资源的硬件造比普通攻击更大的负担,因为建立加密连接需要使用更多的计算能力。另一个难点在于当今的加密机制不循序第三方访问流量内容。在这一点上,安全解决方案只能重新考虑过滤算法,以便保护客户抵御日益增长的采用加密技术的DDoS攻击。”

卡巴斯基DDoS保护解决方案能够为企业资源提供高效的多层级保护,全面抵御几乎任何复杂程度和强度的DDoS攻击,包括上面提到的攻击。

中国生活消费标签:卡巴斯基

敬请关注阳光互金,互联网金融防范服务热线 400-006-2252 了解更多互联网金融行业信息,关注微信公众号:yangguanghujin

行业动态出于传递更多信息之目的登载此文,并不意味赞同其观点或证实其描述。文章内容仅供参考,新闻纠错或爆料请发信至:chinaxiaofei2013@126.com信箱。

上一篇:甘肃德福生物科技:健康从小球藻鸡蛋开始
下一篇:魅族魅蓝Note5现货售罄 黄牛市场加价收购


互联网金融风险防患热线
第八届北京空气净化展
第十七届创业项目投资暨连锁加盟展会