Фирма Imperva, специализирующаяся на обеспечении безопасности данных,
обнаружила кое-что интересное относительно большого количества SQL-атак на
веб-сайты. По ее данным, большинство таких атак проводилось из Китая.

По словам главного технического специалиста Imperva Амихая Шульмана,
автоматизированные SQL-атаки, за которыми наблюдали специалисты фирмы,
проводились с китайских IP-адресов, что довольно нехарактерно, поскольку обычно
их осуществляют ботнеты, состоящие из компьютеров, рассредоточенных по всему
миру.

Впрочем, сама атака довольно стандартна, и по мнению Шульмана, должна
определяться всеми современными файерволами. При ее проведении злоумышленники
вставляют в веб-ресурсы вредоносные IFrame, которые в свою очередь устанавливают
на компьютеры посетителей инфицированных сайтов вредоносные программы,
превращающие их в участников зомби-сетей, служащих для рассылки спама и
проведения DDoS-атак.



Оставить мнение