Хакеры уже неделю атакуют сайт ЦРУ

Примерно неделю назад на сайты ЦРУ, платежной системы PayPal и ряда других организаций началось продолжающееся до сих пор массированное нападение, в ходе которого злоумышленники бомбардируют запросами порты, предназначенные для работы протокола SSL. Причиной атаки стали изменения, внесенные недавно в ботнет Pushdo, утверждают эксперты.

Под массированным нападением в данном случае подразумевается резкий скачок в числе запросов, выполненных с сотен тысяч IP-адресов, поясняет специалист Shadowserver Стивен Адэйр. Увеличение количества запросов до нескольких миллионов хорошо заметно в случае ограниченной ширины интернет-канала сервера, отметил он.

Специалисты Shadowserver обнаружили в общей сложности 315 сайтов, вынужденных принимать этот “мусорный” трафик. Проблема охватила даже такие серьезные ресурсы, как cia.gov, paypal.com, yahoo.com, americanexpress.com и sans.org.

Боты Pushdo инициируют SSL-соединения с серверами и посылают им немного мусора. При этом с сайтов не запрашивается никакого содержимого. Исследователям до сих пор не удалось установить причины и цель киберпреступников, сообщают Подробности.