Myndigheten CIA, betalningsföretaget Paypal och drygt 300 andra stora verksamheter brottas nu med en distribuerad överbelastningsattack (ddos) som tvingar deras servrar att ta hand om en ett stort antal processorintensiva förfrågningar. Det rapporterar Shadowserver Foundation, som granskat det hela närmare.
Förfrågningarna görs mot sajternas krypterade ssl-portar, vilket orsakar att de förbrukar mer datorkraft än vad som annars varit fallet. Angreppet började för ungefär en vecka sedan och ser ut att vara orsakat av nyligen utförda ändringar i ett botnät kallat Pushdo.
Shadowssever har identifierat 315 webbajter som offer för angreppet. Utöver större verksamheter som CIA och Paypal, är även Yahoo och American Express drabbade. Samt också fildelningssajten The Pirate Bay.
Det är inte klart varför angreppet utförs. De infekterade datorerna ser ut att inleda ssl-anslutningar tillsammans med en bit skräpdata och sedan koppla ned, bara för kort därefter upprepa hela processen. De begär inga övriga resurser eller utför något annat, rapporterar en förbryllad Steven Adair på Shadowsserver.
Beteendet kan enklast beskrivas som svårförklarligt och ser inte ut att kunna kopplas till något särskilt motiv. ”Vi finner det osannolikt att så mycket aktivitet skulle skapas bara för att få de infekterade datorerna att smälta in i den normala trafiken, men samtidigt så ser det inte heller ut som en ddos-attack heller” skriver han.
Om man är en av de drabbade på den lista som Shadowsserver publicerat kan man försöka byta ip-adress i syfte att i alla fall temporärt undkomma angreppet, tipsar Adair.
