Kategorie:
9

Nietypowy atak na protokoły SSL

Spodobał Ci się ten nius? Zagłosuj, a być może znajdzie się na stronie głównej! Więcej w FAQ. Jeśli ten nius nie powinien znaleźć się na stronie głównej napisz raport dla administracji!

Od tygodnia prowadzony jest atak DDoS na masową skalę. Za cel obrano popularne serwery m.in. SANS, PayPal, CIA i przeszło 300 innych hostów. Tym razem technologia ataku opiera się na wysyłaniu zapytania o certyfikat SSL wraz z dodatkowymi nic nieznaczącymi pakietami, po czym następuje zerwanie połączenia i ponowienie procedury. W akcji biorą udział setki tysięcy hostów podłączonych najprawdopodobniej do botnetu Pushdo. Efektem działań jest dzienne wysyłanie kilku milionów zapytań do każdego z celów ataku.

Steven Adair (założyciel Shadowserver, ekspert w dziedzinie botnetów) twierdzi, że niejasne są cele ataku: „Trudno nam uwierzyć, że założeniem było wtopienie się botów w normalny ruch w Sieci, ale z drugiej strony to również nie wygląda na atak DDoS.” Żaden z hostów nie ucierpiał na tyle, aby przestał reagować na normalne zapytania.

Botnet jest aktywny od tygodnia, ale dopiero teraz część zagrożonych firm zdecydowało się poinformować o zaistniałej sytuacji.

Więcej informacji: http://hack.pl/aktualnosci/nietypowy_ata...y_ssl.html

«
»

Znalazłeś literówkę? Zgłoś ją używając formularza!


Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Niusy na podobny temat:

Komentarze (RSS)

Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

4 komentarze

zwiń wątek Sławek  4 lutego 2010 o godz. 10:49 #
Gravatar

Pewnie ktoś chce sprawdzić z jakich systemów operacyjnych korzystają. Nawet, jeżeli serwery są wirtualizowane na innych systemach, to niekiedy powinno dać się wywnioskować rodzaj systemu gospodarza :-p .

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek Zajec  4 lutego 2010 o godz. 11:42 #
Gravatar

Zbieranie statystyk za pomocą botnetu? Do dopiero wymyślne zastosowanie :)

 
zwiń wątek jarek  4 lutego 2010 o godz. 22:44 #
Gravatar

> Pewnie ktoś chce sprawdzić z jakich systemów operacyjnych korzystają.

A netcraft to juz nie wystarcza?

> Nawet, jeżeli serwery są wirtualizowane na innych systemach,

> to niekiedy powinno dać się wywnioskować rodzaj systemu gospodarza :-p

Mozesz rozwinac? Np. taki Xen to zestawia ordynarne bridge, guest

wiec sam sobie kleci pakiety poczynajac od warstwy ethernetu.

W scenariuszu z wirtualizacja to potrafie sobie wyobrazic jedynie

analize opoznien paczek (te z wirtualizowanych maszyn beda zapewne

minimalnie wieksze), ale to tez tylko w lanie ma sens.

 
Odpowiedz
 
zwiń wątek CryFleuret  5 lutego 2010 o godz. 12:28 #
Gravatar

"Nietypowy atak na protokoły SSL"

Czy "Nietypowy atak z wykorzystaniem SSL" nie byłby lepszym określeniem?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 

Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.

W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="http://osnews.pl">OSnews: niusy IT</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Twoja sugestia