DDoS-атака сайта с Kali Linux. Как положить сервер за 2 минуты?
Cyberprzestępczość po prostu nie płaci się jak kiedyś.
Badacze bezpieczeństwa twierdzą, że koszty usług przestępczych, takich jak rozproszona odmowa usługi, lub DDoS, spadły w ostatnich miesiącach. Powód? Ekonomika rynku. "Bariery wejścia na rynek są tak niskie, że ludzie w zasadzie zalewają rynek" - powiedział Jose Nazario, analityk ds. Bezpieczeństwa w Arbor Networks. "Sposób, w jaki się wyróżniasz, zależy od ceny."
Przestępcy lepiej radzą sobie z włamywaniem się do niczego nie podejrzewających komputerów i łączeniem ich w tak zwane sieci botnetów, które mogą być centralnie kontrolowane. Botnety są używane do wysyłania spamu, kradzieży haseł, a czasem do przeprowadzania ataków DDoS, które zalewają serwery ofiar niechcianymi informacjami. Często te sieci są wynajmowane jako rodzaj kryminalnego oprogramowania jako usługi dla stron trzecich, które zazwyczaj rekrutowane są w internetowych forach dyskusyjnych.
Ataki DDoS są wykorzystywane do cenzurowania krytyków, zdejmowania rywali, likwidowania konkurentów online, a nawet wyłudzania pieniędzy od legalnych firm. Wcześniej w tym roku mocno nagłośniony atak DDoS skierowany był na serwery w USA i Korei Południowej, powodując odrzucenie wielu stron internetowych w trybie offline.
Czy operatorzy botnetów muszą obniżać koszty, tak jak inne firmy w tych trudnych ekonomicznie czasach? Naukowcy zajmujący się bezpieczeństwem nie wiedzą, czy to był czynnik, ale twierdzą, że podaż zainfekowanych maszyn rośnie. W 2008 r. Czujniki internetowe Symantec liczyły średnio 75.158 aktywnych komputerów zainfekowanych komputerami typu bot, co stanowi skok o 31 procent w porównaniu z poprzednim rokiem.
Ataki DDoS mogły kosztować setki lub nawet tysiące dolarów dziennie kilka lat temu, ale w ostatnich miesiącach naukowcy widzieli, jak idą na tanie ceny piwnicy.
Nazario widział ataki DDoS oferowane w zakresie 100 USD za dzień, ale według Kevin Stevens, SecureWorks Security Researcher, ceny spadły do 30 $ do 50 $ na niektóre rosyjskie fora.
Ataki DDoS nie są jedyną rzeczą, która staje się coraz tańsza. Stevens twierdzi, że spadły również koszty skradzionych numerów kart kredytowych i innych rodzajów informacji o tożsamości. "Ceny spadają na prawie wszystko", powiedział.
Podczas gdy 100 $ dziennie może pokryć atak odmiany o wartości 100MB / sekundę do 400MB / sekundę, może również uzyskać coś znacznie słabszego, w zależności od sprzedawcy. "Jest wiele bzdur, na których nie wiesz, co dostajesz", powiedział Zulfikar Ramzan, dyrektor techniczny w firmie Symantec Security Response. "Mimo, że widzimy niższe ceny, nie oznacza to, że dostaniesz taką samą jakość towarów."
Ogólnie rzecz biorąc ceny dostępu do komputerów typu botnet spadły dramatycznie od 2007 roku, powiedział. Ale wraz z napływem ogólnych i często niewiarygodnych usług, gracze z wyższej półki mogą teraz pobierać więcej, powiedział Ramzan.
Tak, możemy, mówią obama, w grach wideo wszędzie
Demokratyczny kandydat na prezydenta zamienia się w reklamy w grze, by dostarczyć głosowanie "wiadomość.
Ataki stają się coraz bardziej bliskie w miarę poprawy IE Exploit
Metasploit wydał ulepszony atak na zero-dzienny atak IE, czyniąc przestępczym użycie bardziej prawdopodobnym.
Liczba, czas trwania i częstotliwość rozpowszechniania odmowy usługi (DDoS) ataki na witryny internetowe i inne systemy z rupieciarstwem znacznie wzrosły w ciągu pierwszych trzech miesięcy tego roku, wynika z raportu opublikowanego w środę przez agencję ds. Łagodzenia skutków DDOS z Florydy, Prolexic.
Objętość, czas trwania i częstotliwość Rozproszone ataki typu "odmowa usługi" (DDoS) wykorzystywane do zalewania stron internetowych i innych systemów z rupieciami znacznie wzrosły w ciągu pierwszych trzech miesięcy tego roku, wynika z raportu opublikowanego w środę przez agencję łagodzącą DDoS z siedzibą w Florydzie, Prolexic.