В интернете за $800 можно приобрести PHP-сценарий для эффективных DDoS-атак

Ранее в этом году организация US-CERT выпустила уведомление, в котором сообщила, что в открытом доступе появились рекурсивные DNS-серверы, активно используемые для атаки усиления DNS (DNS amplification attack), очень эффективного метода DDoS-атак.

Нередко проблема состоит в некорректной настройке серверов доменных имен, что позволяет злоумышленнику отправить DNS-запрос, при котором исходный адрес подменяется адресом жертвы. Когда DNS-сервер отправляет ответ, он содержит адрес жертвы. Огромное количество подобных ложных запросов становится причиной конечного отказа в обслуживании.

Возможно, некоторые системные администраторы в США приняли угрозу в серьез и перенастроили собственные серверы таким образом, чтобы предотвратить дальнейшие взломы, однако данный метод атаки сохраняет свою популярность, причем не только на Западе.

Эксперт Webroot Данчо Данчев (Dancho Danchev) написал в блоге компании о том, что хакеры на специализируемых форумах занимаются продажей и покупкой PHP-сценария, с помощью которого, используя уже готовые скомпрометированные серверы, можно осуществлять DDoS-атаки.

«На текущий момент PHP-сценарий поддерживает 4 типа тактик DDoS, а именно: усиление DNS, подмену SYN, подмену UDP и поддержку HTTP+proxy. Сценарий также действует как централизованный интерфейс управления всех серверов, на которые он был секретно установлен», - заявил эксперт.

Цена сценария сейчас составляет $800, но исследователь отмечает, что когда он выйдет из ранних этапов развития, разработчики повысят цену. Данчев не знает, применяется ли этот сценарий на практике, но уверен, что со временем он найдет своих жертв.

С уведомлением Данчо Данчева можно ознакомиться здесь.