Сайты ЦРУ, PayPal и сотен других организаций подверглись массированной SSL-атаке
01.02.2010
Как сообщает Shadowserver Foundation, примерно неделю назад на сайты ЦРУ, платежной системы PayPal и ряда других организаций началось продолжающееся до сих пор массированное нападение, в ходе которого злоумышленники бомбардируют запросами порты, предназначенные для работы протокола SSL. По данным экспертов, причиной атаки стали изменения, внесенные недавно в ботнет Pushdo.
Как пояснил специалист Shadowserver Стивен Адэйр, под массированным нападением в данном случае подразумевается резкий скачок в числе запросов, выполненных с сотен тысяч IP-адресов. По его словам, увеличение количества запросов до нескольких миллионов хорошо заметно в случае ограниченной ширины интернет-канала сервера.
Эксперты Shadowserver выявили в общей сложности 315 сайтов, вынужденных принимать этот "мусорный" трафик. Среди них значатся такие серьезные ресурсы, как cia.gov, paypal.com, yahoo.com, americanexpress.com и sans.org.
Боты Pushdo инициирут SSL-соединения с серверами и посылают им немного мусора. Никакого содержимого с сайтов при этом не запрашивается. Причины нападения и цель киберпреступников исследователям на данный момент не ясны.
