Как сообщает Shadowserver Foundation, примерно неделю назад на сайты ЦРУ,
платежной системы PayPal и ряда других организаций началось продолжающееся до
сих пор массированное нападение, в ходе которого злоумышленники бомбардируют
запросами порты, предназначенные для работы протокола SSL. По данным экспертов,
причиной атаки стали изменения, внесенные недавно в ботнет Pushdo.

Как пояснил специалист Shadowserver Стивен Адэйр, под массированным
нападением в данном случае подразумевается резкий скачок в числе запросов,
выполненных с сотен тысяч IP-адресов. По его словам, увеличение количества
запросов до нескольких миллионов хорошо заметно в случае ограниченной ширины
интернет-канала сервера.

Эксперты Shadowserver выявили в общей сложности 315 сайтов, вынужденных
принимать этот “мусорный” трафик. Среди них значатся такие серьезные ресурсы,
как cia.gov, paypal.com, yahoo.com, americanexpress.com и sans.org.

Боты Pushdo инициирут SSL-соединения с серверами и посылают им немного
мусора. Никакого содержимого с сайтов при этом не запрашивается. Причины
нападения и цель киберпреступников исследователям на данный момент не ясны.

Более полную информацию о нападении можно получить

здесь
.

Оставить мнение