Anonymous разрабатывают новый инструмент для атак

Члены Anonymous разрабатывают новый инструмент атаки – альтернативу LOIC (Low Orbit Ion Cannon) для осуществления DDoS-атак.

Такой шаг последовал за чередой арестов, как считается, связанных с использованием LOIC, которая по умолчанию никоим образом не скрывает личность пользователя.

Новая программа под названием RefRef, выпуск которой планируется на сентябрь, использует иной подход к атаке веб-сайтов. LOIC наводняет атакуемый сайт TCP или UDP пакетами. Это относительно несложный, хотя и эффективный подход, особенно когда тысячи пользователей применяют программу для присоединения к добровольным ботнетам.

Программа RefRef, напротив, основана на более изощренном подходе на уровне приложений, разработанном, чтобы спровоцировать перебой в работе или сокрушить серверы, стоящие за атакуемым сайтом, а не просто наводнить его спамовым трафиком, согласно сообщению в блоге, посвященному Anonymous и их разработкам.

"Anonymous разрабатывает новый инструмент для DDoS-атак", - поясняет сообщение. "На данный момент у них есть это платформа, использующая JavaScript и уязвимости SQL для разрушительного воздействия на атакуемые сайты".

Программа RefRef, которая "обращает возможности сайта против него самого" проходит испытания на Pastebin, сообщается в блоге AnonOps Communications.

Аресты в Великобритании, Испании и Турции, связанные с LOIC-атаками уже побудили нескольких основных членов Anonymous отказаться от LOIC в пользу других инструментов атаки, таких как Slow Loris и Keep-Dead DoS. Это выглядит как временная мера, пока RefRef находится в стадии разработки.

Проблема с LOIC заключается в том, что если атаки не анонимизированы посредством направления их через такие сети, как Tor, тогда пользователи будут отправлять пакеты, содержащие их IP-адреса. Эти IP-адреса могут затем быть отслежены полицией и привести к подозреваемым.

Будет ли RefRef лучше в анонимизации по умолчанию, остается неясным, но ранние эксперименты показывают, что Anonymous готовят более мощный инструмент атаки. "Предположительно, программа будет совершать DDoS-атаки с легкостью", - сообщил Данчо Данчев, независимый аналитик кибер-угроз.​

Дата: 08.08.2011
http://www.xakep.ru/post/56412/​

 

Старая новость (