|
|
|
Популярное за неделю:
DDoS-война Wikileaks: теперь для iPhone и iPad
Информационная онлайн война вокруг Wikileaks и Джулиана Ассанджа продолжается. Однако для нас интересны больше методы, используемые для совершения DDoS-атак. Оказывается, что большая часть власти все еще находится в руках обычных ботнетов.

Тем не менее, некоторые из сражающихся сообществ – например, свободно организованное хакерское сообщество Anonymous, направленное на поддержку Ассанджа и Wikileaks – также используют программное обеспечение для совместной работы, чтобы сторонники могли добровольно присоединить свои устройства к ботнету с целью содействия в DDoS-атаке. Предпочитаемыми средствами обычно являются версии программы Low Orbit Ion Cannon (LOIC). Компьютеры с LOIC могут контролироваться через IRC-или некоторые другие каналы (участники кампании снова подражают преступникам, используя с недавнего времени Twitter).

Загрузка и установка LOIC (код можно легко достать, например, в Sourceforge) дело достаточно простое, но все-таки сомнительное, поэтому не многие люди занимаются этим. Коллективный разум LOIC, находящийся под руководством Anonymous, имеет в распоряжении лишь несколько сотен компьютеров, а это слишком мало, чтобы осуществить серьезную DDoS-атаку, и самые значительные атаки производятся большими по размеру вредоносными ботнетами, контролируемыми отдельными членами Anonymous (как сообщается, у них в 30 раз больше компьютеров, чем у коллективного разума anonops.net).

Но в последние два дня все больше внимания уделяется следующему направлению - теперь стало возможным посетить веб-страницу, которая превратит твой браузер в карманную версию LOIC, рассылающую DDoS-пакеты с любого устройства, на котором используется браузер – не обязательно компьютера.

Как пишет аналитик Panda Labs Шон-Поль Коррелл:

Необходим только лишь браузер, таким образом вы можете запустить в ход атаку даже со своего телефона, я только что протестировал это с моим iPhone... Конечно, я просто проверил насколько это реально и работает, но не запускал атаку.

Такая веб-страница даст тебе возможность регулировать количество запросов в секунду, отсылаемых на сайт-мишень (что удобно в случае с мобильным телефоном или планшетом с ограниченным каналом) и позволит прикрепить свое собственное сообщение.

Это может показаться менее изощренным вариантом, чем обычная установка LOIC с управлением посредством IRC или Twitter, но он имеет преимущество в простоте. Нам же остается только наблюдать, станет ли этот очень простой способ вступления в ботнеты толчком к мобилизации огромного количества сторонников или противников Wikileaks. На данный момент действенные DDoS-атаки и другие, более сложные вмешательства, исходят от сравнительно небольшого числа людей.

      
  

Xakep.ru


Опубликовано: 09:29 - 14.12.2010
Комментарии









Реклама


Календарь
февраль 2023
  Пн Вт Ср Чт Пт Сб Вс  
      1 2 3 4 5  
  6 7 8 9 10 11 12  
  13 14 15 16 17 18 19  
  20 21 22 23 24 25 26  
  27 28            
Голосование
У вас есть блог?
6.4%
Участвую в обсуждениях
4.5%
Пишу иногда
43.6%
Нет времени на ерунду
13.6%
Активный блогер
18.2%
Что это такое?
13.6%
Слежу за другими
Голосовать Всего голосов (110)
© 2007-2015