27 сен 2013

Появился новый опасный скрипт DDoS-атак с поддержкой DNS-amplification

Идея управления множеством доверенных серверов, с высокой пропускной способностью для запуска DDoS-атак, по сравнению с, например, управлением сотнями тысяч зараженных хостов вредоносным ПО, всегда привлекала киберпреступников и заставляла их искать практические решения для того, чтобы достичь этой конкретной цели.

Среди последних громких примеров использования такой тактики серверных DDoS-атак,  следует отметить атаки Operation Ababil и Izz ad-Din al-Qassam a.k.a Qassam Cyber Fighters  против крупных американских финансовых учреждений, где нападавшими были использованы сервера с высокой пропускной способностью. Это означает, что для киберприступников сильно желаемое часто имеет тенденцию материализовываться.

Рассмотрим, что представляет собой PHP скрипт для управления и контроля атаками на ранней стадии развития, который способен объединять множество (зараженных) серверов с целью запуска распределенных атак типа «отказ в обслуживании» (DDoS), и использовать преимущества их высокой пропускной способности. Подробнее:

Пример скриншота панели администрирования из скрипта PHP:  

php скрипт для DDoS атак

В настоящее время, PHP скрипт поддерживает четыре типа DDoS атак, а именно DDoS-атаки через отражение (DNS amplification), SYN спуфинг, UDP спуфинг и поддержка HTTP + прокси. Сценарий также выступает в роли интерфейса для централизованного управления и  контроля над всеми серверами, где он был (тайно) установлен. Эта утилита в настоящее время предлагается за $800.

Так же, как и во многих других релизах дружественного к  киберпреступности  ПО, в данном случае, автор этого PHP скрипта вновь перенаправляет ответственность за ее использование на потенциальных клиентов, и, что удивительно, в те времена, когда поддельные идентификаторы пользователей продолжают систематически использоваться киберпреступниками, выражает свое доверие к пользователю через легитимные методы, применяемые в выбранной им платежной системе – WebMoney.

Появление такого инструмента требует защиты вашего сервера не только от DDoS-атак, но и собственно от заражения этим, и множеством других опасных зловредов.

В связи с революционным развитием данного вида киберприступности за последние несколько лет, большинство существующих решений по защите от DDoS-атак на практике оказались бесполезными. Этот факт подтверждает стремительный рост реализованных атак на банки, государственные структуры, представителей электронной коммерции, СМИ и др. Эксперты в построении систем защиты от DDoS-атак, для эффективной защиты, рекомендуют использовать комплексные решения. Мировым лидером таких решений по праву считаются семейство Pravail (Pravail APS и Pravail NSI) от компании Arbor Networks. Pravail Network Security Intelligence (NSI) собирает и анализирует flow, и пакетные данные, обнаруживает аномалии, обеспечивает видимость сети, анализ производительности сетевого трафика и приложений ЦОД. Pravail Availability Protection System (APS) предоставляет защиту от атак на доступность из-коробки, устройство устойчиво к атакам на переполнение таблицы состояний, блокирует L7 DDoS-атаки, поддерживает динамические обновления ATLAS для распознавания ботнетов и автоматически информирует провайдера об атаке. Конечно, на этом функционал данного семейства решений не ограничивается, гибкие настройки и богатый функционал позволяют подстроится под самые специфические нужды и потребности.

В Украине поставщиком решений Arbor Networks является системный интегратор ITBiz. Компания хорошо себя зарекомендовала на рынке информационной безопасности и построения сетевой инфраструктуры, реализовав многочисленные проекты на территории крупнейших операторов связи, интернет провайдеров, финансовых учреждений и других коммерческих организаций.  


Опубликовано © Itbiz