DDoS-атака: купить или взять напрокат
- 19.04.2014 17:24
Сегодня атаки DDoS превратились в потребительский продукт. Они ещё не продаются в интернет-магазинах, однако некоторые сайты предлагают подобные возможности – наборы для проведения DDoS, прайс-листы и прокат сервисов DDoS. Любой желающий стать киберпреступником, может легко начать атаку или развернуть бот-сеть. Набор для новичка состоит из двух компонентов – конструктор ботов и сервер управления(C&C).
Первый из них – это утилита для пошагового создания ботов с графическим интерфейсом, позволяющая создавать исполняемый файл для распространения по избранным целям.
Созданный бот снабжается адресом сервера управления, с которым поддерживает связь. C&C – это веб-страница администратора, которая используется для отправки ботам команд на исполнение. Когда сервер управления установлен и бот готов, злоумышленник может приступать к внедрению вредоносной программы доступному количеству жертв, применяя обычные методы социальной инженерии. Используя любой браузер, абсолютно не принципиально Chrome или Internet Explorer для того, чтобы загрузить обманным путём вредоносный код. После того, как армия ботов станет достаточно большой, можно начинать атаку. Разработчики криминальных наборов, подобно создателям программного обеспечения, совершенствуют свои продукты и выпускают новые версии.
В теневом мире весьма популярны наборы с ботами, которые разработаны другими людьми. Однако исполняемые файлы или исходные коды появились в свободном доступе, были переработаны и произведён ребрендинг. Как правило, группа наборов, основанных на одном источнике, называется семейством. Широкое распространение DDoS наборов способствует появлению сервисов, предлагающих атаки напрокат. Злоумышленники используют преимущество легкости применения наборов для формирования быстрых предложений на подпольных форумах по созданию атак (аренда ботов, DDoS напрокат). Типовой «бизнес-сценарий» DDoS-атак напрокат обычно включает в себя предложения «завалить сайт конкурента» или вымогательство - «заплатите, иначе ваш сайт упадет».
Несомненно, наборы для атак будут продолжать свое развитие, и предлагать всё новые возможности, заставляя обороняющуюся сторону, потенциальных жертв, совершенствовать свои стратегии защиты. Ежегодный рост числа атак не должен удивлять специалистов по ИБ. Используемые базы атак и средства злоумышленников, использующих DDoS, совершенствуются и развиваются. Для предприятий это означает лишь одно: более сложные и изощрённые для противодействия атаки.