Ідея управління безліччю довірених серверів, з високою пропускною здатністю для запуску DDoS-атак, порівняно з, наприклад, управлінням сотнями тисяч заражених хостів шкідливим ПЗ, завжди приваблювала кіберзлочинців і змушувала їх шукати практичні рішення для того, щоб досягти цієї конкретної мети.
Серед останніх гучних прикладів використання такої тактики серверних DDoS-атак слід відзначити атаки Operation Ababil і Izz ad-Din al-Qassam a.k.a Qassam Cyber Fighters проти великих американських фінансових установ, де нападники використовували сервери з високою пропускною спроможністю. Це означає, що для кіберзлочинців дуже бажане часто має тенденцію матеріалізовуватися.
Розглянемо, що являє собою PHP-скрипт для управління і контролю атаками на ранній стадії розвитку, який здатний об’єднувати безліч (заражених) серверів з метою запуску розподілених атак типу “відмова в обслуговуванні” (DDoS), і використовувати переваги їхньої високої пропускної здатності. Детальніше:
Приклад скріншота панелі адміністрування зі скрипта PHP:
Наразі PHP-скрипт підтримує чотири типи DDoS атак, а саме DDoS-атаки через відбиття (DNS amplification), SYN спуфінг, UDP спуфінг і підтримка HTTP + проксі. Сценарій також виступає в ролі інтерфейсу для централізованого управління та контролю над усіма серверами, де він був (таємно) встановлений. Ця утиліта наразі пропонується за $800.
Так само, як і в багатьох інших релізах дружнього до кіберзлочинності ПЗ, у даному випадку, автор цього PHP скрипта знову перенаправляє відповідальність за його використання на потенційних клієнтів, і, що дивно, в ті часи, коли підроблені ідентифікатори користувачів продовжують систематично використовуватися кіберзлочинцями, висловлює свою довіру до користувача через легітимні методи, що застосовуються в обраній ним платіжній системі – WebMoney.
Поява такого інструменту вимагає захисту вашого сервера не тільки від DDoS-атак, а й власне від зараження цим та безліччю інших небезпечних шкідників.
У зв’язку з революційним розвитком цього виду кіберзлочинності за останні кілька років, більшість наявних рішень щодо захисту від DDoS-атак на практиці виявилися марними. Цей факт підтверджує стрімке зростання реалізованих атак на банки, державні структури, представників електронної комерції, ЗМІ тощо. Експерти в побудові систем захисту від DDoS-атак, для ефективного захисту, рекомендують використовувати комплексні рішення. Світовим лідером таких рішень по праву вважається сімейство Pravail (Pravail APS і Pravail NSI) від компанії Arbor Networks. Pravail Network Security Intelligence (NSI) збирає й аналізує flow, і пакетні дані, виявляє аномалії, забезпечує видимість мережі, аналіз продуктивності мережевого трафіку та додатків ЦОД. Pravail Availability Protection System (APS) надає захист від атак на доступність з-коробки, пристрій стійкий до атак на переповнення таблиці станів, блокує L7 DDoS-атаки, підтримує динамічні оновлення ATLAS для розпізнавання ботнетів і автоматично інформує провайдера про атаку. Звичайно, на цьому функціонал цього сімейства рішень не обмежується, гнучкі налаштування і багатий функціонал дають змогу підлаштуватися під найспецифічніші потреби.
В Україні постачальником рішень Arbor Networks є системний інтегратор ITBIZ. Компанія добре себе зарекомендувала на ринку інформаційної безпеки та побудови мережевої інфраструктури, реалізувавши численні проєкти на території найбільших операторів зв’язку, інтернет-провайдерів, фінансових установ та інших комерційних організацій.