Ботсети для DDOS-атак начали использовать софтверные эксплоиты. 21.by
ГазетыИсточникиСамое читаемоеРубрики
Все новости | Новости Экономики | Новости Общества | Новости Политики | Разное | Новости о Коронавирусе | ИноСМИ | Новости Спорта | Новости Мира | ЧП | Еще

Ботсети для DDOS-атак начали использовать софтверные эксплоиты

02.04.2012 17:16 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

В компании Arbor Networks говорят, что последняя версия DDOS-бота Armageddon получила поддержку сравнительно нового эксплоита, известного как Apache Killer. Впервые Apache Killer был обнаружен еще в августе 2011 года. Он использует уязвимость в веб-сервере Apache, отправляя ему специально сконструированный HTTP-заголовок, вызывающий атаку типа отказ в обслуживании.

Данная атака особенно опасна, так как ее можно проводить всего с одного компьютера, а целевой сервер может быть полностью выведен из строя и лишь полная перезагрузка вернет его в нормальное состояние.

"Apache Killer использует протокол HTTP, отправляя веб-серверу специальный набор ключей в очень большом диапазоне, что вводит сервер в бесконечный цикл и провоцирует очень высокую загрузку оборудования", - говорит Джефф Эдвардс, аналитик Arbor Networks.

Уязвимость, используемая Apache Killer, была определена как CVE-2011-3192 и фактически устранены в Apache Httpd Server 2.2.20 через неделю после того, как о ней стало публично известно.

В Arbor говорят, впервые видят, как данный эксплоит был интегрирован в ботсеть, специализирующуюся на DDOS-атаках. По словам Эдвардса, Armageddon - это ПО с российскими корнями, созданное специально для запуска DDOS-атак. Так как оно продается как набор инструментов на подпольных форумах, сейчас в интернете работают несколько ботнетов под управлением Armageddon.

Последняя версия Armageddon также использует ряд новых DDOS-техник уровня приложений, направленных на атаку популярных веб-приложений, таких как vBulletin или phpBB. Исследователи из Arbor Networks говорят, что им удалось взломать шифрованный механизм, используемый в Armageddon для коммуникаций между зараженными компьютерами и командным сервером, после чего обнаружили, что именно сеть Armageddon была использована для запуска недавних DDOS-атак, связанных с выборами в России.

Другие DOS-эксплоиты, такие как Slowloris, сейчас пока находятся на стадии концепции, но в будущем и они будут интегрированы в ботсети для DDOS-атак, уверены в Arbor.

 
 
В блог
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
В компании Arbor Networks говорят, что последняя версия DDOS-бота Armageddon получила поддержку сравнительно нового эксплоита, известного как Apache Killer.
 
Новости дня
Новости Hi-Tech
 
В Европе арестованы операторы сайтов с детской порнографией
Главные новости сегодня
 

Новости Вашего города
ТОП-новости Беларуси
Прислать новость
Лента новостей
РЕКЛАМА

Свежие газеты

24.11.2024
Mir24.TV Belarus
25.11.2024
Mir24.TV Belarus

Архив (Новости Hi-Tech)

РЕКЛАМА


Главная |  Новости  |  Газеты  |  Бизнес Инфо  |  Справки  |  Знакомства  |  Знакомства2  |  Гороскоп  |  Анекдоты  |  ТВ-программа  |  Лото  |  Бизнесмены  |  Каталог СМИ  |  РАЗМЕЩЕНИЕ СТАТЬИ НА ПОРТАЛЕ 21.BY 
О ПРОЕКТЕ   РЕКЛАМА   КОНТАКТЫ   КАРТА САЙТА   АРХИВ  
© 2004-2020 21.by
Яндекс.Метрика