По сообщению компании Damballa, занимающейся обеспечением ИТ-безопасности, в интернете появилась большая и довольно быстро растущая бот-сеть, созданная специально для проведения заказных DDOS-атак на различные сайты. Использовать эту сеть в своих интересах может любой, кто заплатит за данную услугу лицам, управляющим бот-сетью.
Бот-сеть IMDDOS управляется с территории Китая и увеличивается примерно на 10 000 компьютеров ежедневно на протяжении последних нескольких месяцев, что делает ее одной из самых крупных из активных бот-сетей. Гюнтер Оллман, вице-президент Damballa, говорит, что IMDDOS отличается от всех остальных бот-сетей своей открытой коммерческой природой. Операторы сети открыли веб-сайт, где потенциальные заказчики DDSOS-атаки могут взять в аренду ресурсы сети и провести атаку на заданные сети.
Более того, организаторы сети публикуют на сайте подробные инструкции, как провести DDOS-атаку с максимальной эффективностью, а тем, кто подпишется на подобные услуги, неназванные китайские операторы даже готовы оказывать техническую поддержку.
"Все, кто может говорить на китайском языке могут без проблем подписаться на подобные услуги и инициировать DDOS-атаки по всему миру практически без каких-либо дополнительных усилий со своей стороны", - говорит Оллман.
Платные подписчики получают уникальный номер и защищенный доступ к приложению, которое нужно загрузить на компьютер. Также атаку можно инициировать со специальной веб-страницы, доступ к которой обещают обеспечить злоумышленники. На странице доступен специальный интерфейс, где указываются технические параметры атаки и адрес сайта-жертвы.
Командный сервер, расположенный между пользователем и зомби-компьютерами, интерпретирует команды клиента и передает их соответствующим образом машинам, входящим в сеть. По данным Damballa, большая часть инфицированных компьютеров расположена на территории КНР, хотя значительные узлы сети также расположены в США и Европе.
Источник: CyberSecurity
|