شناسایی یک سرویس اجاره حملات DDoS

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

شناسایی یک سرویس اجاره حملات DDoS

q1057
پژوهشگران امنیتی یک سرویس اجاره DDoS مشاهده کرده‌اند که دسترسی آسان و ارزان برای قدرت کافی در از کار انداختن اکثر اهداف را فراهم می‌کند.
کسب‌وکارهای انجام DDoS قبلا نیز وجود داشته‌اند، اما امروزه آنها مبتنی بر دستگاه‌های هوشمند آسیب‌دیده هستند. این سرویس که ox-booter نام دارد و قدرت گرفته از بات‌نت Bushido است، توسط پژوهشگران Fortinet در ۱۷ اکتبر، سه روز پس از آنلاین شدن سرورهای آن، کشف شده‌است.

عوامل این سرویس تبلیغات خود را در شبکه‌های اجتماعی انجام دادند که در این تبلیغات ادعا شده‌است که این سرویس دارای قدرتی بیش از ۵۰۰Gbps و دارای بیش از ۲۰هزار بات است. گروه Fortinet معتقد است که این اعداد اغراق هستند و قدرت و تعداد بات‌های اصلی آنها به ترتیب ۴۲۴,۸۲۵Gbps و ۱۶۹۹۳ است. با این حال، این قدرت برای انجام حملات DDoS علیه تعداد زیادی از اهداف کافی است. هزینه اعلام شده بین ۱۵ تا ۲۰ دلار به ازای هر دقیقه و ۱۵۰ دلار برای یک حمله دو ساعته است. نوع حملاتی که سرویس ox-booter ارائه می‌کند، لایه‌های ۴ و ۷ مدل OSI (Open Systems Interconnection) و لایه‌های انتقال و برنامه را هدف قرار می‌دهد.

از زمانی که این سرویس شروع به کار کرده‌است، بیش از ۳۰۰ حمله انجام داده که در روزهای اخیر روزانه به طور میانگین بین ۱۱ تا ۳۵ حمله انجام شده‌است.

بات‌نت Bushido توسط گروهی به نام ZullSec اداره می‌شود. تیم FortiGuard این گروه را در اواسط ماه سپتامبر شناسایی کرده‌است؛ اما بنظر می‌رسد که زمان شروع فعالیت آنها قدیمی‌تر باشد‌.
q1058
بررسی‌های Fortinet نشان می‌دهد که کد استفاده شده برای x-booter بر اساس کد افشا شده مربوط به سرویس Ninjaboot نوشته شده‌است. جدای از اینکه این بات‌نت بر اساس Mirai نوشته شده‌است، اما برخی از روش‌های DDoS استفاده شده در آن از Owari گرفته شده‌است که کد آن نیز در فروم‌های هکری افشا شده‌است. با انتشار کدهای آماده این سرویس‌های مخرب، مجرمان سایبری با دانش فنی پایین‌تر نیز می‌توانند سرویس‌های مربوط به خود را ارائه کنند.
q1059
مرجع : مرکز مدیریت راهبردی افتا