|
|
|
Популярное за неделю:
DDoS-война Wikileaks: теперь для iPhone и iPad
Информационная онлайн война вокруг Wikileaks и Джулиана Ассанджа продолжается. Однако для нас интересны больше методы, используемые для совершения DDoS-атак. Оказывается, что большая часть власти все еще находится в руках обычных ботнетов.

Тем не менее, некоторые из сражающихся сообществ – например, свободно организованное хакерское сообщество Anonymous, направленное на поддержку Ассанджа и Wikileaks – также используют программное обеспечение для совместной работы, чтобы сторонники могли добровольно присоединить свои устройства к ботнету с целью содействия в DDoS-атаке. Предпочитаемыми средствами обычно являются версии программы Low Orbit Ion Cannon (LOIC). Компьютеры с LOIC могут контролироваться через IRC-или некоторые другие каналы (участники кампании снова подражают преступникам, используя с недавнего времени Twitter).

Загрузка и установка LOIC (код можно легко достать, например, в Sourceforge) дело достаточно простое, но все-таки сомнительное, поэтому не многие люди занимаются этим. Коллективный разум LOIC, находящийся под руководством Anonymous, имеет в распоряжении лишь несколько сотен компьютеров, а это слишком мало, чтобы осуществить серьезную DDoS-атаку, и самые значительные атаки производятся большими по размеру вредоносными ботнетами, контролируемыми отдельными членами Anonymous (как сообщается, у них в 30 раз больше компьютеров, чем у коллективного разума anonops.net).

Но в последние два дня все больше внимания уделяется следующему направлению - теперь стало возможным посетить веб-страницу, которая превратит твой браузер в карманную версию LOIC, рассылающую DDoS-пакеты с любого устройства, на котором используется браузер – не обязательно компьютера.

Как пишет аналитик Panda Labs Шон-Поль Коррелл:

Необходим только лишь браузер, таким образом вы можете запустить в ход атаку даже со своего телефона, я только что протестировал это с моим iPhone... Конечно, я просто проверил насколько это реально и работает, но не запускал атаку.

Такая веб-страница даст тебе возможность регулировать количество запросов в секунду, отсылаемых на сайт-мишень (что удобно в случае с мобильным телефоном или планшетом с ограниченным каналом) и позволит прикрепить свое собственное сообщение.

Это может показаться менее изощренным вариантом, чем обычная установка LOIC с управлением посредством IRC или Twitter, но он имеет преимущество в простоте. Нам же остается только наблюдать, станет ли этот очень простой способ вступления в ботнеты толчком к мобилизации огромного количества сторонников или противников Wikileaks. На данный момент действенные DDoS-атаки и другие, более сложные вмешательства, исходят от сравнительно небольшого числа людей.

      
  

Xakep.ru


Опубликовано: 09:29 - 14.12.2010
Комментарии