|
|
|
Популярное за неделю:
Ботсети для DDOS-атак начали использовать софтверные эксплоиты
В компании Arbor Networks говорят, что последняя версия DDOS-бота Armageddon получила поддержку сравнительно нового эксплоита, известного как Apache Killer. Впервые Apache Killer был обнаружен еще в августе 2011 года. Он использует уязвимость в веб-сервере Apache, отправляя ему специально сконструированный HTTP-заголовок, вызывающий атаку типа отказ в обслуживании.

Данная атака особенно опасна, так как ее можно проводить всего с одного компьютера, а целевой сервер может быть полностью выведен из строя и лишь полная перезагрузка вернет его в нормальное состояние.

"Apache Killer использует протокол HTTP, отправляя веб-серверу специальный набор ключей в очень большом диапазоне, что вводит сервер в бесконечный цикл и провоцирует очень высокую загрузку оборудования", - говорит Джефф Эдвардс, аналитик Arbor Networks.

Уязвимость, используемая Apache Killer, была определена как CVE-2011-3192 и фактически устранены в Apache Httpd Server 2.2.20 через неделю после того, как о ней стало публично известно.

В Arbor говорят, впервые видят, как данный эксплоит был интегрирован в ботсеть, специализирующуюся на DDOS-атаках. По словам Эдвардса, Armageddon - это ПО с российскими корнями, созданное специально для запуска DDOS-атак. Так как оно продается как набор инструментов на подпольных форумах, сейчас в интернете работают несколько ботнетов под управлением Armageddon.

Последняя версия Armageddon также использует ряд новых DDOS-техник уровня приложений, направленных на атаку популярных веб-приложений, таких как vBulletin или phpBB. Исследователи из Arbor Networks говорят, что им удалось взломать шифрованный механизм, используемый в Armageddon для коммуникаций между зараженными компьютерами и командным сервером, после чего обнаружили, что именно сеть Armageddon была использована для запуска недавних DDOS-атак, связанных с выборами в России.

Другие DOS-эксплоиты, такие как Slowloris, сейчас пока находятся на стадии концепции, но в будущем и они будут интегрированы в ботсети для DDOS-атак, уверены в Arbor.

      
  

CyberSecurity.ru


Опубликовано: 00:29 - 9.03.2012
Комментарии









Реклама


Календарь
декабрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
              1  
  2 3 4 5 6 7 8  
  9 10 11 12 13 14 15  
  16 17 18 19 20 21 22  
  23 24 25 26 27 28 29  
  30 31            
Голосование
У вас есть блог?
13.9%
Активный блогер
19.7%
Что это такое?
12.4%
Слежу за другими
12.4%
Участвую в обсуждениях
6.6%
Пишу иногда
35.0%
Нет времени на ерунду
Голосовать Всего голосов (137)
© 2007-2015