Киберпреступники начали использовать анонимные прокси-серверы почти в 20% всех DDoS-атак

image

Теги: киберпреступность, DDoS-атака, Tor

С помощью сети Tor и нескольких инструментов один злоумышленник может атаковать целевой сайт с 1800 различных IP-адресов.

Количество DDoS-атак, осуществляемых с помощью анонимных прокси-серверов, за последнее время значительно возросло. Об этом сообщают специалисты Incapsula. По их версии, киберпреступники прибегли к анонимным прокси-серверам для быстрого создания псевдо-ботнетов.

Исследователь Incapsula Офер Гайер (Ofer Gayer)  сообщил в блоге компании, что впервые обнаружил новую тенденцию примерно год назад. В то время Incapsula разрабатывала базу данных IP-адресов, с которых была зарегистрирована вредоносная активность. Тогда Гайер обратил внимание на то, что киберпреступники начали использовать анонимные прокси-серверы в целях выдачи обыкновенной DoS-атаки с единичного источника за полноценную DDoS-атаку, осуществляемую с десятков тысяч IP-адресов одновременно.

В 2014 году менее 5% DDoS-атак осуществлялись с помощью анонимных прокси-серверов. За первые несколько месяцев нынешнего года это значение возросло в 4 раза и вплотную приблизилось к 20%. Гайер отметил, что эта тенденция сформировалась за последние 2 месяца.

Чаще всего подобные атаки осуществлялись через Tor с помощью инструмента TOR Hammer DoS. Один злоумышленник способен направлять трафик через 1800 различных IP-адресов, создавая нагрузку в 540 тысяч запросов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.