מתקפה רובוטית על 315 אתרים, בהם גוגל, מיקרוסופט וה-CIA

האתרים הוצפו בפניות סרק, שבחלק מהמקרים הצטברו להיקף של מתקפה למניעת שירות ● כאשר מדובר באתרי אינטרנט שערוכים להתמודד עם היקפים גדולים של תעבורה, הפניות לא גורמות לירידה משמעותית בביצועים, אולם באתרים פחות חסונים, התוצאה עלולה להיות האטה או אף קריסה ● "מטרת המתקפה לא ברורה", אמר חוקר האבטחה סטיבן אדייר, "ייתכן שמדובר בגישושים לקראת מתקפה שאולי תגיע בעתיד"

הממשלה חייבת לטפל ברצינות בחשש ממתקפת סב"ר

כ-315 אתרי אינטרנט, בהם גוגל (Google) והאתרים של מיקרוסופט (Microsoft), מוזילה (Mozilla) וה-CIA, מוצפים לאחרונה בפניות סרק, שבחלק מהמקרים מצטברות להיקף של מתקפה למניעת שירות. המתקפות מבוצעות על ידי התוכנה הרובוטית המכונה Pushdo, שפועלת מאז 2007. בדרך כלל, מפיצה הרשת את המזיקים המכונים Wigon (תוכנת סתר – Rootkit) ו-Cutwail (סוס טרויאני).

סטיבן אדייר, חוקר אבטחה ב-Shadowserver, אמר, כי פניות הסרק נשלחות בתקשורת SSL. "מבחינה טכנית מדובר במתקפה, אך לא נראה שהמטרה היא לגרום לקריסה של אתרים אלה", ציין. "התוקפים יוצרים קשר עם האתר, שולחים נתוני סרק ומנתקים, מבלי לבקש משאבים כלשהם מהאתר או לבצע פעולה נוספת כלשהי. לאחר מכן, חוזר התהליך על עצמו שוב ושוב – במאות אתרי אינטרנט, יום אחר יום".

כאשר מדובר באתרי אינטרנט שערוכים להתמודד עם היקפים גדולים של תעבורה, דוגמת chrome.google.com או ssl.bing.com, פניות הסרק אינן גורמות לירידה משמעותית בביצועיהם – גם אם הן מגדילות את חשבונות התקשורת. באתרים פחות חסונים, התוצאה עלולה להיות האטה או אף קריסה.

מטרת המתקפה אינה ברורה, הוסיף אדייר, אם בכלל קיימת מטרה כלשהי. לדבריו, היקף התעבורה גדול מכדי להיות מקרי, אך קטן מכדי לייצג מתקפה רצינית למניעת שירות. "ייתכן שמדובר בגישושים לקראת מתקפה שאולי תגיע בעתיד", אמר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים