Хакери вже тиждень атакують сайт ЦРУ

Приблизно тиждень тому на сайти ЦРУ, платіжної системи PayPal і ряду інших організацій почалося який триває й досі масований напад, в ході якого зловмисники бомбардують запитами порти, призначені для роботи протоколу SSL. Причиною атаки стали зміни, внесені нещодавно в ботнет Pushdo, стверджують експерти.

Під масованим нападом в даному випадку мається на увазі різкий стрибок в числі запитів, виконаних з сотень тисяч IP-адрес, пояснює фахівець Shadowserver Стівен Адейр. Збільшення кількості запитів до декількох мільйонів добре помітно у випадку обмеженою ширини інтернет-каналу сервера, зазначив він.

Фахівці Shadowserver виявили в цілому 315 сайтів, вимушених приймати цей "сміттєвий" трафік. Проблема охопила навіть такі серйозні ресурси , як cia.gov, paypal.com, yahoo.com, americanexpress.com і sans.org.

Боти Pushdo ініціюють SSL-з'єднання з серверами і посилають їм трохи сміття. При цьому з сайтів не запитується ніякого вмісту. Дослідникам досі не вдалося встановити причини і мета кіберзлочинців, повідомляють Подробности .