Новый метод DDoS-атак с использованием P2P-сетей

image

Теги: DoS

Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса.

Распределенные атаки отказа в обслуживании (DDoS) или «забивание» канала веб-сайта множеством запросов могут проводиться и без участия ботнетов — сетей «зомбированных компьютеров». Хакеры начали применять для этого файлообменные сети, утверждает технический директор Prolexic Пол Соп (Paul Sop).

Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса. Prolexic отследила такую атаку в мае. Многие файлообменные сети используют узлы или серверы, содержащие ссылки на различные файлы. Если узел уходит на профилактику, он указывает пользователям адрес другого узла. Используя такой случай, хакеры могут направить пользователей на сайт-жертву, и десятки тысяч человек, пытаясь загрузить файлы, будут на самом деле осуществлять распределенную DoS-атаку.

Одна из таких атак, по словам Сопа, была по своим масштабам намного больше, чем традиционная, использующая зомбированные компьютеры. Объем трафика, направленного на сайт-жертву, достигал несколько гигабит в секунду.

Еще один вид атаки без ботнетов — встраивание JavaScript с командой запроса к сайту-жертве в страницу с большой посещаемостью. По словам Андре М. Ди Мино (Andre M. Di Mino), администратора организации слежения за ботнетами Shadowserver Foundation, хакеры используют и другие инновационные способы проведения атак, в частности, составляя из «зомбированных» компьютеров ботнеты с устойчивыми топологиями.


или введите имя

CAPTCHA
1
24-07-2007 12:17:20
Сколько помню себя в P2P - всегда подключался к ограниченному количеству широко известных узлов, у которых даже имена есть. А в последнее время хожу вообще на один и тот же. И пересылает он в упомянутых случаях тоже на широко известные узлы. Вывод: Не подключайтесь к узлам-однодневкам, о которых кроме айпишника ничего не известно.
0 |
Еще один вид атаки без ботнетов — встраивание JavaScript с командой запроса к сайту-жертве в страницу с большой посещаемостьюРазве эта техника нова? Если уж мне такая мысль приходила несколько лет назад - что уж говорить про хакеров!
0 |
1
24-07-2007 14:39:39
Вывод: Не подключайтесь к узлам-однодневкамувы, это не поможет решить проблему. не подключусь я, подключится сотня-другая других
0 |
1
24-07-2007 15:53:45
"несколько гигабит в секунду..." - и это намного больше ? что они тогда за атаку считают? тысячу пингов в секунду ?
0 |
1
25-07-2007 12:51:36
+1 Посмеялси )))
0 |