Mystiske angrep på store nettsider

Mystiske angrep på store nettsider

Botnett er oppdatert for å plage store nettsider, men hvorfor?

Botnettet Pushdo har vært på banen i tre år, og blitt hovedsaklig blitt brukt til å sende søppelpost.

Men nå rapporterer The Shadowserver Foundation at botnettet har begynt å sende data til over 300 nettsider. Blant dem finner vi store aktører som Twitter, FBI, Paypal, Microsoft og Google.

Kneler ikke

Ifølge Shadowservers blogg har maskinene i botnettet begynt å koble seg til nettsteder med SSL (Secure Sockets Layer). Bot-ene kobler seg til med SSL, før de kobler seg av igjen, og gjentar dette mønsteret døgnet rundt.

Dette likner et DDOS-angrep, men ettersom dataene som sendes ikke er store, og oppkoblingene uregelmessige, ser det ikke ut til at målet med oppførselen er å få sidene til å knele.

Mystisk mål

- Det kan være en stor sak om du ikke er vant til å få så mange oppkoblinger, eller om du har begrenset båndbredde, skriver Shadowserver.

Det problemet har imidlertid ikke de angrepne nettstedene, og Shadowserver synes det hele virker rart. Angrepet likner DDOS, men ser likevel ikke ut til å være designet for å gjøre noen skikkelig skade. Målet med oppkoblingene er dermed et mysterium.

En midlertidig løsning for de som drifter nettsidene som blir angrepet er å bytte ip-adresse. Men trolig vil angriperne raskt finne den nye, og fortsette bombingen.

Ifølge listen til Shadowserver har ingen norske sider ennå blitt angrepet.

Les om: