Серверы Call of Duty послужили платформой для проведения DDoS-атаки

Как сообщает SC Magazine, злоумышленники взломали серверы популярной игры Call of Duty 4: Modern Warfare и использовали их для создания ботнета и проведения мощной DDoS-атаки. Хакеры атаковали несколько web-сайтов небольших компаний, что дало возможность предположить о заказном нападении на конкурентов, в ходе которого серверы игры использовались, как наиболее подходящее оружие.

По данным экспертов европейской компании VistNet, занимающейся блокировкой DDoS-трафика, киберпреступники использовали уязвимость, при наличии которой сервер не проверяет валидность игровой сессии при обработке запроса. Брешь в системе позволила хакерам подменить IP-адрес клиента, на который сервер отправляет сгенерированные UPD-пакеты.

Специалисты отмечают, что поисковик Google находит тысячи web-ресурсов, которые могут быть подвержены подобного рода атакам. Для того чтобы избежать повторения инцидента, на серверах необходимо установить лимит на количество запросов и пакетов для отдельного IP-адреса.