Інструменти для DDoS-атак набули масового поширення

2d630081-85a2-4d1a-9944-3a3628239bf4 Фахівці Qrator Labs вважають, що загальне поширення інструментів для проведення DDoS-атаки стало доступним навіть людям з низьким рівнем кваліфікації. Раніше подібні хакерські дії вимагали вивчення великої кількості спеціалізованого матеріалу, який не так просто було знайти у вільному доступі. З кінця 2014 року почали своє зростання Volumetric-атаки, які використовуються при нападі на великі цільові системи.

Ця тактика проведення DDoS прив'язується до конкретних подій. Наприклад, серйозна активність спостерігалася в період Олімпійських ігор, або під час падіння малазійського Боїнга. Атака потужністю 10 Gbps відбувається приблизно через день, а 100 Gbps - приблизно раз на тиждень. Атаки спостерігалися і на ЗМІ, і на великі фінансові організації, і на приватні банківські структури. Постраждала і біржа Forex, окремі брокери якої не могли надавати послуги своїм клієнтам через перевантаження серверів.

Найбільш популярним при проведенні атаки залишається Amplification, коли повідомлення про помилки передаються на DNS-сервера, викликаючи перевантаження системи. Раніше попередньо формувався і налаштовувався ботнет, а тепер використовується підміна IP-адреси жертви, тому ресурси зловмисникам потрібні значно менші, ніж це було пару років тому. У широкому доступі з'являються точні схеми для реалізації такого атакуючого потенціалу. У 2014 році великою популярністю серед хакерів були NTP- і SSDP-ампліфікатори, в той час як в 2013 році саме DNS-запити були найбільш затребуваними.

Організація DDoS-атак перестала бути долею окремих ентузіастів, нині на платній основі ця послуга надається багатьма групами хакерів. Зменшується вартість та оренди серверів, масивні мережі збираються за зовсім невеликі гроші, оскільки не потрібно великої потужності кожної окремої машини. Один гігабайт такого трафіку зараз оцінюється в 10-20 $, залежно від виконавця такої атаки. Методики захисту варіюються, але нічого досконалого в цій області не існує. Завжди є ймовірність перевантаження сервера, особливо якщо постачальник послуг не є потужною структурою з надійними параметрами безпеки. Все це зазначається у звіті Qrator Labs.

Комментариев: 2 на “Інструменти для DDoS-атак набули масового поширення

    1. Ще як стикаються. Невеликі серваки від ддос лягають тільки в путь!

Добавить комментарий

Ваш e-mail не будет опубликован.