Атака сюрикенов: распространение DDoS угроз

Аналитик компании Arbor Networks ASERT Курт Уилсон (Curt Wilson) составил перечень программ, которые выступают в качестве инструментов в DDoS или DoS (Distributed Denial of Service) атаках и обратили на себя внимание сообщества по информационной безопасности.

В своей статье он представил как простые, так и сложные современные и исторические угрозы, приводя примеры от простого флуда, загрузчиков оболочек, троянов удаленного доступа (RATs) с возможностью флудинга, простые DDoS-боты, комплекса DDoS ботов и некоторых коммерческих DDoS услуг.

DDoS угрозы для предприятий и провайдеров сетевых услуг являются более серьезными из профессионально-кодированных ботов с различными скрытными атрибутами, в то время как небольшие проекты, закодированные любителем, представляют меньшую угрозу.

Однако, даже многие незначительные загрузчики, представленные в статье, как правило, предназначены для флудинга одного игрового IP-адреса и вывода его из игры, имеют функциональные возможности троянского вируса для выполнения различных действий, например, кража паролей, загрузка вредоносных программ, считывание нажатия сочетания клавиш и т.д. С другой стороны, коммерческие сервисы DDoS работают на полную мощь, предлагая широкий спектр легко доступных предложений. Хотя существует множество мотивов для DDoS, таких как месть, вымогательство, конкурентная борьба, многие коммерческие услуги DDoS подчеркивают именно конкурентную составляющую, направленную на ликвидацию конкурента. Более тревожным являются недавние сообщения об использовании DDoS как отвлекающего фактора при совершении финансовых краж при помощи банковских троянов с целью облегчения совершения воровства. Известно о многих продолжающихся атаках из широко распространенных DDoS бот-сетей.

Ниже перечислены простые и сложные угрозы, продвинутые боты и бот-сети и некоторые коммерческие предложения услуг DDoS.

• Fg Power DDOSER

Этот инструмент в первую очередь "hostbooter" и направлен на предоставление недобросовестным игрокам преимущества, затрудняя действия противников. Возможности HTTP-флудинга могут быть эффективными и нанося сбои в работе незащищенных сайтах. Сюда также включен похититель паролей Firefox, который может быть очень опасен, так как пользователи постоянно вводят пароли.

• GB DDoSeR v3

Это средство рекламируется как загрузчик и обеспечивает TCP или UDP поток символов по выбору атакующего к жертве IP / хост и порт. Этот простой бот написан на Visual Basic.

А также к данной категории относятся:

• Silent-DDoSer
• Drop-Dead DDoS
• D.NET DDoSeR
• Positve’s xDDoSeR
• Sniff DDoSer
• Darth DDoSeR v2
• Net-Weave
• Malevolent DDoSeR
• HypoCrite
• Host Booter v5.7
• AlbaDDoS
• Manta d0s v1.0
• Good Bye v3.0
• Good Bye v5.0
• Black Peace Group DDoser

Следующие программы являются "загрузчиками оболочки", которые используют украденные веб-приложения для выполнения флуд-атак. 

• PHPDoS
• TWBOOTER
• Gray Pigeon RAT
• DarkComet RAT aka Fynloski
• MP-DDoser v 1.3
• DarkShell
• Warbot
• Janidos
• Aldi Bot
• Infinity Bot
• N0PE
• Darkness (prior to Darkness X)
• Darkness X
• Optima-DarknessX панель управления (также известная как “Destination Darkness Outcast System & Optima control panel”)
• Dedal
• Russkill
• DirtJumper
• Dirt Jumper v3, также известный как “September”
• G-Bot , также известный как Piranha
• G-Bot
• G-Bot реклама версии 2.0
• Armageddon

Коммерческие DDoS сервисы:

• Уникальный сервис DDoS
• WildDDOS
• Death ddos service
• FireDDoS
• DDoS-SeRVIS
• Beer DDoS
• Totoro
• 500 Internal DDoS Service
• OXIA DDoS Service
• 504 Gateway DDoS Tools
• DDoS4Fun
• NoName
• Wotter DDoS Service
• IceDDoS

Источник

Оставьте свой комментарий!