В Интернете на продажу выставляют самые неожиданные вещи: всего за $800 можно купить сценарий для DDoS-атак, который предусматривает четыре способа их реализации.
Хакеры на специализированных форумах всё активнее продают инструменты для DDoS-атак. Очередная находка в Сети – объявление о продаже PHP-сценария, по которому можно использовать для DDoS-атак уже скомпрометированные сервера.
На данный момент PHP-сценарий предлагает четыре типа тактик DDoS: усиление DNS, подмену SYN, подмену UDP и поддержку HTTP+proxy.
Кроме того, сценарий действует, как централизованный интерфейс управления всех серверов, на которые он был секретно установлен.
Ранее в этом году организация US-CERT предупредила IT-сообщество о том, что в открытом доступе появились рекурсивные DNS-серверы, активно используемые для усиления DNS – очень эффективного метода DDoS-атак.
Эксперты предупреждают, что нередко проблема состоит в некорректной настройке серверов доменных имён, что позволяет злоумышленнику отправить DNS-запрос, при котором исходный адрес подменяется адресом жертвы.
Когда DNS-сервер отправляет ответ, он содержит адрес жертвы. Огромное количество подобных ложных запросов становится причиной конечного отказа в обслуживании.