ShadowServer研究人员Steven Adair在上周指出,PushDo僵尸网络透过传递SSL封包而对全球315个知名的网站展开拒绝式服务(DDoS)攻击。
根据趋势科技(TrendMicro)的说明,PushDo僵尸网络始于2007年1月,它是全球第二大的垃圾信息僵尸网络,未臭名远播的原因在于作者使用了许多不同的技术使它难以被侦测,然而PushDo不但主导全球大量的垃圾信息发送,同时也是犯罪集团用来散布恶意程序的主要管道。
Adair发现,PushDo最近更改它的程序代码以打造无用的SSL连结并藉以影响约315个网站,这些数量庞大的僵尸电脑持续传递无用的SSL连结然后断线,周而复始,而且尝试把这些活动埋没在正常的流量中,使之不易被侦测到。但事实是这些网站的流量激增到数百万,如果网站原本每天只有数十万的连结,或是网站并未具备无限制的频宽,便可能形成拒绝式服务攻击而使得正常流量无法存取。
Adair认为,就技术上而言,上述网站遭到了攻击,但看起来让这些网站无法运作并非PushDo的真正目的。Adair列出受到攻击的网站,涵盖了last.fm、微软网站、paypal、红帽,以及政府/教育机构与SANS等。
此外,Adair也指出目前尚无完整的解决之道,网站业者虽然可以更改IP位址,但PushDo终究可以发现新的IP位址而再度展开攻击。
网友评论