Специалисты по вопросам компьютерной безопасности из компании Prolexic предупреждают о том, что киберпреступники освоили новую технику организации DoS-атак.
Специалисты по вопросам компьютерной безопасности из компании Prolexic предупреждают о том, что киберпреступники освоили новую технику организации DoS-атак.
Традиционная DoS-атака (denial of service) основана на использовании сети зомбированных компьютеров, контролируемых злоумышленниками, для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.
Недавно сотрудники Политехнического института в Бруклине (Нью-Йорк) показали, что провести DoS-атаку можно и через пиринговую сеть. Для этого достаточно разместить в базе данных Р2Р-сети фальшивую информацию, указывающую на сервер-мишень. В этом случае пользователи, пытающиеся загрузить фальшивый файл, будут обращаться на атакуемый хакерами сервер, забрасывая его запросами.
Теперь киберпреступники освоили еще один способ организации DoS-атак. Новая техника основана на эксплуатации высокой популярности отдельных веб-ресурсов. Злоумышленники, найдя недостаточно хорошо защищенный сайт с высокой посещаемостью, внедряют в него специальный код на JavaScript, перенаправляющий запросы посетителей на сервер-мишень. Используя несколько таких захваченных сайтов теоретически можно провести достаточно интенсивную DoS-атаку.
Эксперты Prolexic отмечают, что DoS-атаки, проводящиеся через файлообменные сети или популярные онлайновые ресурсы, гораздо сложнее предотвратить, нежели традиционные атаки с вовлечением бот-сетей. По данным Prolexic, в мае нынешнего года неизвестные злоумышленники организовали одну из самых крупных за последнее время DoS-атак, в ходе которой запросы на сервер-мишень генерировали пользователи популярной Р2Р-сети.