Об атаке объявил Стивен Адэр из группы The Shadowserver Foundation, которая занимается вопросом защиты от вредоносных ботов.
Под вредоносным ботом понимают программу, которая скрытно устанавливается на компьютер жертвы и позволяет злоумышленникам использовать его для атак на других пользователей. Боты объединяются в сети - ботнеты.
Сеть ботов Pushdo произвела атаку на сайты ФСБ, ЦРУ, Twitter и PayPal с применением SSL — криптографического протокола, который обеспечивает безопасное соединение между клиентом и сервером. Боты создавали SSL-соединение и сразу отключались, и так повторялось много раз, пишет Techworld. Обслуживание множества SSL-соединений обременительно для большинства веб-ресурсов.
Тем не менее, в ходе последней атаки злоумышленникам не удалось нанести своим жертвам ощутимый урон — многие крупные сайты даже не обратили внимания на атаку и продолжили работу в обычном режиме. Дело в том, что атака не была массированной и ботам не удалось перегрузить ресурсы своими запросами.
Сегодня некоторым пользователям Twitter пришло сообщение от администрации ресурса с просьбой поменять пароль в связи с фишинг-атакой, пишет Help Net Security. Пока остается неясным, связана ли эта мера с действиями ботов.
