Новая атака хакеров направлена на веб-кэш и может представлять серьезную опасность для сетей, которые осуществляют доставку контента. Также вирус может угрожать сайтам, работающим с CDN. Об этом сообщает специалист по информационной безопасности где учиться Омск, который обнаружил вирус.
Чем опасен вирус, специалист по информационной безопасности где учиться Омск
Однако, новый вирус может принудить CDN не просто кэшировать. Но и проводить обслуживание страницы ошибок. Проводится обслуживание вместо страниц, которые легитимны. В результате, атаку назвали CPDoS. Потому что она имеет целых три варианта исполнения, применяющихся на практике. Также специалист по информационной безопасности должностная инструкция Омск сообщает, что атаки направляются на различные компоненты веба.
Сейчас CPDoS атакует следующие компоненты: сети, доставляющие контент, и веб-серверы. Эти атаки могут крайне негативно повлиять на доступность сайта. Это может отразиться непосредственно на прибыли ресурса. Поэтому с помощью CPDoS злоумышленники делают следующее:
- специально создают преувеличенно большие заголовки;
- вынуждают страницу ошибки кэшироваться в CDN;
- ошибка распространяется на несколько узлов сети.
Поскольку эксперты решили оперативно взяться за проблему, они смогли провести полноценные испытания атаки на тестовом сайте. Они выяснили, что атака происходит в трех видах и практически моментально распространяется по сети. Однако специалист по информационной безопасности зарплата Омск утверждает, что пока говорить о прекращении атак рано.
На кого могут напасть хакеры
Радует только то, что злоумышленники могут атаковать не все серверы. Исследователи выложили в открытый доступ пары сервер и CDN, которые могут подвергнуться нападению. Чтобы уберечь ресурс от действий преступников, можно самостоятельно изменить настройки и конфигурации сервера, это позволит избежать появления страницы ошибок.
Собственно, на сегодняшний день удалось установить, что уязвимы перед атаками около 30% наиболее популярных сайтов. Среди них находится 11% доменов, которые принадлежат Министерству обороны США, что может представлять существенную опасность для страны. Но специалист по информационной безопасности обязанности Омск утверждает, что сейчас ведутся активные работы по выявлению методов предотвращения этой разновидности хакерских атак.
