据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。
美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。
Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。
Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网站上。SSL加密协议是用来保护信息交换的。
这些肉鸡开始创建一个SSL连接,然后断开, 不断重复这个过程。对一个网站来说SSL链接比HTTP链接负担更大,但是数量却是少的多以至于很多大型网站根本没有发现这一情况。
此次僵尸网络造成的互联网交通问题通过成千上万的IP地址使得大型网站遭到数百万次攻击。临时的一个修理方法是改变网站的IP地址。
未经允许不得转载:DOIT » 僵尸网络使用SSL链接攻击主要互联网网站
Botnet趋势解读之刻不容缓的物联网安全