Расследование DDoS-атак на американские банки начало приносить первые плоды.

пятница, 11 января 2013 г. 10:10:05
 

Расследование DDoS-атак на американские банки начало приносить первые плоды.

Как сообщил аналитик Incapsula Рон Атиас, специалистами компании был выявлен сайт, содержащий бэкдор на основе PHP скрипта. При попадании на сайт компьютер пользователей становился частью ботнета и начинал отправлять массовые HTTP-запросы на серверы банков. Длительность атак варьировалась от нескольких минут до одного-двух часов. Отметим, что при этом PHP код содержал API, которое позволяло модифицировать его поведение в случае если системе безопасности сайтов удавалось противостоять DDoS-атакам.
Аналитикам также удалось выяснить, что данный сайт, размещённый на сервере в Великобритании, управлялся с другого сервера, который расположен в Турции. Однако, вероятнее всего данные сервера послужили лишь средством администрирования ботнета и не являются конечным центром управления.
 
Напомним, что ответственность за проведение DDoS атаки на америrанские взяла на себя ранее не известная хакерская группировка Cyber fighters of Izz ad-din Al qassam. Но по заявлениям американских специалистов организатором атак является иранское правительство.
 
Тэги: ddos, США, Иран
Copyright © 2012-2018 by KILL DDoS.
8 (800) 100-93-12 (звонок бесплатный)

admin@killddos.ru