it-säkerhet

Nya ddos-attacker tar sig förbi skydd

Lämna en kommentar

Tjänster och produkter som ska reducera riskerna vid en ddos-attack kan vara verkningslösa.

En ny version av ett ökänt ddos-verktyg kan söka igenom offrens nätverk för efter ddos-skydd för att lättare kringgå dessa försvar.

DirtJumper Drive, en slags byggsats som gör det enkelt för alla att skapa sitt eget botnät för anvädning i ddos-attacker, har nu utvecklats kraftigt. Under sommaren upptäckte Arbor Networks säkerhetsteam ASERT att malware hade börjat dölja sin kommunikation med botarna. På så sätt slår DirtJumper Drive tillbaka mot tjänster som ska reducera riskerna med ddos-attacker.

”Vi hittade en attack som aktivt letar efter ddos-skydd och sedan försöker kringgå dem så att attacken kan nå fram till sitt mål”, säger Jason Jones, en säkerhetanalytiker på ASERT, till säkerhetssajten Dark Reading.

”Den här gången, är de definitivt ute efter oss och andra som arbetar med ddos-reducering. Jag vill se att vi delar tillräckligt med information, prover och framtida sätt att identifiera hoten. Det är definitivt ett steg upp i kampen för oss”, säger han.

Det här angreppsättet signalerar också en vändpunkt för hur ddos-attacker går till.
”Historiskt har ddos-malware inte varit lika avancerade som andra skadliga program men nu kommer de att bli mycket svårare att upptäcka”, menar Jason Jones.

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s