DDoS атаки “нулевого” дня (Zero Day DDoS attack, 0day DDoS attack)

 В общем случае атаками нулевого дня (“0-day атаки”) называют атаки, использующие новые, еще не известные сообществу, уязвимости в программном обеспечении. Так, с момента обнаружения уязвимости злоумышленником до момента выпуска и установки исправляющего ее патча, может пройти достаточно много времени, в течении которого уязвимости будет активно использоваться для проведения атак с целью блокировки ресурсов и кражи информации. Для организации успешной DDoS-атаки хакеру необходимо в короткие сроки собрать ботнет, и лучше, если ботами будут ранее не скомпрометированные серверы. Для этих целей отлично подходит тактика использование уязвимостей “нулевого” дня. Поэтому среди хакеров во всем мире данная практика становится все более популярной. Чтобы осуществить задуманное, хакеру необходимо получить доступ к серверу, использующему ПО с 0-day уязвимостью. Далее он сможет распоряжаться им в своих целях для реализации вышеприведенных атак. Таким образом, нет необходимости в большом количестве ботов. Примером одной из масштабных атак, использовавших данную уязвимость, является атака с использованием PingBack в WordPress.

На данный момент не существует универсального способа для защиты от данного вида атак, поэтому мы рекомендуем воспользоваться нашими услугами с целью максимально обезопасить Ваш и интернет-ресурсы, которые могут не только стать целью DDoS-атаки, но и орудием ее реализации. Мы предлагаем своим клиентам услуги мониторинга как входящего, так и исходящего трафика. В распоряжении наших клиентов 24/7/365 служба поддержки, которая незамедлительно отреагирует на атаку и предотвратит ее последствия.