Рост спроса на анонимность помогает проводить DDoS-атаки
Новости Безопасность
Откровения Эдварда Сноудена, с подачи которого массовая киберслежка стала достоянием общественности, заставили многих озаботиться вопросом обеспечения приватности в Сети. Воспрепятствовать непрошеному вторжению в частную жизнь помогают анонимайзеры – анонимные прокси-сервисы, маскирующие IP-адрес источника запросов и HTTP-отпечатки. Однако беда в том, что этими услугами, помимо добропорядочных пользователей, часто пользуются злоумышленники, отмечает «Лаборатория Касперского», глава которой давно выступает за введение интернет-паспортов, которые фактически предложила ввести и компания Microsoft, представив в Windows 10 интернет-паспорт Passport.
В связи с ростом количества злоупотреблений анонимностью с целью проведения DDoS-атак компания Incapsula, специализирующаяся на защите от таких инцидентов, решила привлечь общее внимание к данной проблеме. Согласно ее статистике, 20% DDoS прикладного уровня, отраженных в период с 5 января по 7 февраля, составили атаки, использующие анонимайзеры. Из них около 45% исходили из сети Tor, причем в 60% случаев атакующие использовали Tor-инструмент Hammer, позволяющий проводить маломощные и медленные (low-and-slow), но весьма эффективные POST-атаки на отказ в обслуживании.
В среднем в каждой зафиксированной Incapsula DDoS-атаке были задействованы 1,8 тыс. IP-адресов, ассоциированных с прокси-серверами, с потолком в 4387. В совокупности эта армия невольников позволяла атакующим направлять на мишень по 540 тыс. запросов, хотя максимальный показатель, отмеченный экспертами, оказался на порядок выше среднестатистического. Наибольшее количество прокси-посредников (IP-адресов) этих DDoS было обнаружено на территории Вьетнама, США, Китая, Камбоджи и Индонезии.
Использование анонимайзеров позволяет злоумышленнику провести эффективную DDoS-атаку без особых трудозатрат. Все, что ему нужно, – это один компьютер (свой или чужой), DoS-тулкит или самодельный скрипт такого же назначения, а также список публично доступных прокси-серверов, готовый или составленный самостоятельно с помощью специализированного скриптового инструмента, каких много на черном рынке.
Наличие большого числа подручных в виде открытых прокси поможет ему превратить поток запросов, нацеленных на отказ в обслуживании, в распределенную DoS-атаку, то есть в DDoS. Эксперты образно называют такие атаки Shotgun DDoS – «выстрел из дробовика», хотя дробь разлетается в разные стороны, а в случае DDoS все подаваемые через анонимайзеры запросы бьют в одну и ту же цель.
Также по теме:
- Microsoft представила интернет-паспорт Passport
- Касперский спасет демократию с помощью интернет-паспортов
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
