Növekvőben a hatékony és nehezen beazonosítható, titkosított DDoS támadások száma a Kaspersky Lab szerint. Legutóbb ráadásul az itthon is népszerű, nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszeren, a WordPressen keresztül észleltek ilyen támadást, amely az oldal sebezhetőségét használta ki.

Mivel a WordPressről van szó, kézenfekvő, hogy az ilyen támadások kiváltképp a tartalomkezelő oldalak ellen irányulnak.

A WordPress 2014 óta érzékel trackback jellegű támadásokat, melyeknél a támadók azt a funkciót használják ki, hogy az oldalak kereszthivatkozásokat hozhatnak létre az egyes bejegyzések között. Ilyenkor az áldozat erőforrásait megtámadják egy külső, sebezhető szerveren keresztül.

A funkció automatikus értesítés küld a szerzők bármely tevékenységéről, például aktuális bejegyzéseikről. A bűnöző küld egy speciálisan létrehozott HTTP kérést ezen webhelyekre és egy hamis visszatérési címet ad meg, az áldozatét, aki fogadja az érkező kéréseket.

Így aztán viszonylag olcsón és egyszerűen lehet megszervezni egy HTTP GET „elárasztó” botnet nélküli erős támadást.

A HTTP egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A User Agent jellemzően, de nem feltétlenül webböngésző. Ennek ellenére a felerősített HTTP GET kérésnek van egy speciális tulajdonsága, ami lehetővé teszi a rosszindulatú parancssorok eredményes azonosítását és blokkolását a teljes adatforgalmon.

Természetesen van védekezési lehetőség, így például a Kaspersky DDoS Protection is többszintű védelmet nyújt a vállalati erőforrások számára, bármilyen komplexitású és erejű DDoS támadás ellen.

“A titkosítás használata megnehezíti a támadás érzékelését és blokkolását, mivel megköveteli a forgalom dekódolásához, hogy elemezni lehessen az adott kérés “tiszta” avagy “spam” jellegét.” – magyarázza Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.

“Ugyanakkor, egy ilyen támadás nagyobb terhelést okoz a támadott erőforrás hardverén, mint egy hagyományos, mert a titkosított kapcsolat létrehozásához “bonyolult”matematika használatára van szükség. Másik nehézsége abban rejlik, hogy a modern titkosítási mechanizmusok nem teszik lehetővé harmadik fél hozzáférését a forgalom tartalmához. A titkosított DDoS támadások növekvő népszerűsége miatt a biztonsági megoldásokat felül kell vizsgálni szűrőalgoritmusok segítségével a fogyasztók védelmének érdekében.”