Składniki

Dwóch Europejczyków oskarżonych w USA o ataki DDOS

Защита от массированных DDOS-атак с Juniper Threat Defense Director

Защита от массированных DDOS-атак с Juniper Threat Defense Director
Anonim

Dwóch europejskich mężczyzn zostało oskarżonych o rzekome aranżowanie cyberataków przeciwko dwóm stronom internetowym, co jest kontynuacją pierwszego udanego amerykańskiego śledztwa w sprawie rozproszonych ataków typu "odmowa usługi", według Departamentu Sprawiedliwości USA.

Jeden z mężczyzn Uważa się, że Axel Gembe, 25-latek, jest programistą za Agobotem, dobrze znanym złośliwym oprogramowaniem służącym do tworzenia botnetów lub sieci zainfekowanych komputerów.

Gembe i 24-letni Lee Graham Walker z Bleys Bolton, Anglia, został oskarżony w czwartek przez wielką ławę przysięgłych w Los Angeles w Kalifornii, z powodu jednego spisku i jednego celowego uszkodzenia systemu komputerowego.

Obaj mężczyźni zostali rzekomo wynajęci przez Jaya R. Echouafni, właściciela Komunikacja orbitująca, a Firma z siedzibą w Massachusetts, która sprzedała domowe systemy satelitarne, w celu przeprowadzenia ataków DDoS. Ataki te zostały skierowane na publiczne witryny internetowe dwóch konkurentów Orbit, Rapid Satellite of Miami na Florydzie i Weaknees of Los Angeles.

Ataki powstrzymały działalność Weaknees przez dwa tygodnie w październiku 2003 r., Powodując straty 200 000 $ firmy - powiedział DOJ. Weaknees sprzedawało cyfrowe rejestratory wideo online. Rapid Satellite, który sprzedał domowe systemy telewizji satelitarnej, również został uszkodzony.

Echouafni pozostaje na wolności. Inny człowiek, Paul Ashley, którego prokuratorzy opisują jako jednego ze współpracowników Echouafni, ukończył już dwuletni wyrok więzienia za rolę w konspiracji.

Walker jest oskarżony o pomoc w utrzymaniu botnetu Gembe. Zgodnie z aktem oskarżenia, dwa używane IRC (internetowy czat przekaźnikowy) w celu omówienia sposobów na ulepszenie kodu botnetu za pomocą potężnych i szkodliwych dla witryn sieci Web.

Podczas ataku DDOS komputery zainfekowane kodem botnetu są kierowane do wysłania przytłaczające ilości ruchu danych do docelowej witryny sieci Web, co zazwyczaj powoduje niedostępność witryny.

W tym przypadku komputery w botnecie wysyłają pakiety danych "syn" do obu witryn sieci Web. Pakiety synów inicjują komunikację między dwoma komputerami, ale mogą być konfigurowane z fałszywymi informacjami.

Pakiety synów wysyłane w przytłaczającym strumieniu danych zacinają serwer odbierający. Botnet Gembe może również skierować duże ilości ruchu HTTP w stronę witryny sieci Web, co ma taki sam szkodliwy wpływ.