0 |
В Сети появился исходный код программы, использовавшейся для организации крупнейшей в истории атаки DDoS (Distributed Denial-of-Service). Теперь каждый желающий может, вооружившись этим инструментарием, вывести из строя не понравившийся ему веб-сайт.
На прошлой неделе, эксперт безопасности Брайан Кребс (Brian Krebs) впервые сообщил об использовании этого средства. Координируемое с его помощью нападение на сайт Кребса почти вдвое превзошло по масштабам (620 Гб/с) прежнюю величайшую атаку DDoS (363 Гб/с). Сам Кребс считает эту диверсию местью за раскрытие им в начале сентября тех, кто стоит за сервисом vDOS DDoS.
Вскоре после этого, французская хостинговая фирма OVH испытала ещё более крупную атаку DDoS (799 Гб/с).
Характерная особенность этих диверсий — использование в качестве ботов для генерации трафика незащищенных устройств Интернета Вещей (IoT), таких как маршрутизаторы, веб-камеры и цифровые видеорекордеры.
Реализующий все это код под названием Mirai опубликован на сайте Hackforms, где автор рекламирует его способность координировать крупномасштабные атаки методом отказа в обслуживании.
«Сегодня у меня прекрасный релиз для вас. С Mirai я обычно собираю до 380 тыс. ботов только в telnet», — написал хакер, скрывающийся под псевдонимом Anna-senpai. Он также признал, что после DDoS-атаки на Кребса, в результате мер, предпринимаемых Интернет-провайдерами, максимальное количество привлекаемых ботов снизилось до 300 тыс. и продолжает падать.
Тем не менее, данный релиз продолжает вызывать серьёзную обеспокоенность у владельцев веб-сайтов. «Он практически гарантирует, что вскоре Интернет захлестнёт волна атак от многих новых ботнетов, состоящих из незащищенных маршрутизаторов, IP-камер, видеорекордеров и прочих легко взламываемых устройств», — заявил Кребс. По его прогнозам, вскоре многие пользователи Интернета почувствуют снижение скорости доступа в результате деятельности Mirai.
Череда крупных инцидентов DDoS сопровождается ещё более грозными предупреждениями известного специалиста в сфере компьютерной безопасности, Брюса Шеньера (Bruce Schenier). Он утверждает, что неизвестная группа испытывает ключевую инфраструктуру Сети на устойчивость к критическим нагрузкам, используя атаки DDoS. «Это напоминает пристрелку вооружения, производимую киберкомандованием страны на случай кибервойны», — утверждает он.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |