Anonymous приступили к разработке нового механизма DDoS атак, который должен стать альтернативой LOIC. Этот шаг был вызван серией арестов, которые предположительно связаны с применением LOIC. Атакуя сайты, LOIC наводняет их UDP или TCP пакетами. Несмотря на свою простоту, данный подход весьма эффективен, особенно в ситуации, когда большое число пользователей используют программу с целью присоединения к ботнетам на добровольной основе.
Основным минусом LOIC является то, что в случае, когда атаки не направляются через серверы по их анонимизации (такие, например, как Tor), безопасность данных находится под угрозой, так как пакеты, отправляемые пользователями, содержат их IP-адреса. Если полиция отследит, IP-адрес, то в дальнейшем она может вычислить отправителя.
Планируется, что в сентябре свет увидит программа RefRef, которая использует совершенно другой принцип атаки интернет сайтов. В отличие от LOIC, данная программа использует более изощренный метод. Она не посылает гигабайты спама, а вызывает неполадки в работе серверов, на которых располагаются сайты, которые являются объектом атаки.
Как сообщает блог, посвященный Anonymous и их разработкам, новый алгоритм DDoS атак находится в процессе создания. В настоящее время уже готова платформа, которая поражает сайты, используя JavaScript и общую незащищенность SQL. В данный момент программа RefRef, которая «способна использовать функции сервера против него самого» испытывается на Pastebin, говорится в блоге сообщества AnonOps Communications. Из-за арестов, которые имели место в Испании, Турции, Великобритании, некоторые ведущие участники Anonymous уже отказались от использования LOIC, переориентировавшись на такие инструменты атаки, как Keep-Dead DoS и Slow Loris, обеспечивающие более высокую информбезопасность. Скорее всего, это лишь временная мера, к которой прибегли на период разработки RefRef.
Пока остается не до конца понятным, будет ли новая программа обеспечивать анонимность атакующих, но уже ясно, что, по сравнению с предыдущими, RefRef является более мощным атакующим инструментом. Независимый эксперт по информационной безопасности Данчо Данчев уверен, что программа будет совершать атаки без особого труда.
P.S. Средняя цена атаки DDoS с десятка тысяч зараженных компьютеров 200 $ в сутки. Столь «недорогая" атака способна заблокировать среднестатистический веб-сервер.
www.st.kz