Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
ddos atackЭксплуатируя уязвимости в Google Maps атакующий может подделать источник запросов, перенаправляя таким образом результаты с прокси на целевую систему.

Злоумышленники могут использовать Joomla-серверы, на которых установлен уязвимый плагин Google Maps в качестве платформы для осуществления DDoS-атак, говорится в отчете команды PLXsert, одного из подразделений компании Akamai.

Эксплуатация уязвимости в Google Maps для Joomla позволяет атакующему использовать плагин в качестве прокси-сервера, благодаря чему злоумышленник может подделать источник запросов, перенаправляя таким образом результаты с прокси на целевую систему. При этом источник атаки остается неизвестным, поскольку кажется, что трафик исходит с Joomla-сервера.

Совместно со специалистами PhishLabs команда PLXsert выявила соответствия в DDoS-трафике, исходящем с многочисленных Joomla-сайтов. Данные соответствия указывают на значительное количество уязвимого ПО, используемого киберпреступниками для осуществления DDoS – атак.

Экспертам PLXsert удалось идентифицировать более 150 тыс. потенциальных Joomla-отражателей в Сети. Хотя многие серверы были реконфигурированы, заблокированы или ранее установленные на них плагины деинсталлированы, некоторые из них все еще могут использоваться для осуществления DDoS-атак.

На сегодняшний день отраженные DDoS-атаки различных типов по-прежнему остаются популярными. По данным специалистов Akamai, из всего количества DDoS-атак, зарегистрированных в четвертом квартале 2014 года, 39% приходилось на атаки, в которых использовались отражающие техники. Данные атаки эксплуатируют уязвимости в интернет-протоколе или web-приложении, что позволяет отражать вредоносный трафик со стороннего сервера или устройства, скрывая личность преступника и в процессе увеличивая объем трафика.
С полным отчетом PLXsert можно ознакомиться  здесь.
источник


Компьютерная помощь рекомендует отслеживать и своевременно обновлять все версии плагинов, с ранее найденными уязвимостями, до последних версий с официальных источников и штатными средствами движка сайта. Наличие уязвимых компонент может стать причиной как взлома сайта, с последующим заспамливанием и размещением вредоносных вставок на страницы сайта, так и приводить к повышенной нагрузке на сервер, паразитному использованию трафика, предупреждающим блокировкам сайта со стороны поисковых систем, выпаданием из поисковых выдач, попаданием сайта в спам-списки. Произвести проверку сайта на движке Joomla и выполнить необходимые обновления возможно, обратившись в нашу компьютерную помощь.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
3.333333333333311111Рейтинг 3.33 (3 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.