Skocz do treści

Idą Święta – prewencyjne zamykanie botnetów?

Jak donosi ZDNet, organy ochrony porządku publicznego z USA, Wielkiej Brytanii i Holandii przejęły kilkanaście domen z ofertami usług ataków DDoS. Informacja ta została także potwierdzona przez amerykański wymiar sprawiedliwości.

Lista zamkniętych domen wymienionych w artykule na https://www.zdnet.com/article/law-enforcement-shut-down-ddos-booters-ahead-of-annual-christmas-ddos-attacks/

Działanie takie, według informacji do jakich dotarli redaktorzy ZDnet, jest działaniem prewencyjnym aby osłabić siłę corocznych ataków DDoS.

Atak DDoS jest atakiem w celu uniemożliwienia świadczenia usług przez ofiarę (na przykład sklepu internetowego, bankowości elektronicznej, czy obsługi poczty e-mail), przy czym jest on przeprowadzany z wielu adresów IP i z wielu lokalizacji geograficznych na raz.

Atak taki jest możliwy gdy atakujący kontroluje jednocześnie dużą liczbę urządzeń sieciowych, w których skład mogą wchodzić komputery osobiste, serwery, routery, drukarki, ale także urządzenia tworzące Internet of Things (IoT) – telewizory, lodówki, kamery.

Sieć taka tworzy tak zwany botnet, którego kontrola odbywa się przez specjalnie przygotowany serwer poleceń – Command and Control (C&C).

W ostatnich dniach obserwujemy znaczący wzrost liczby ataków DDoS, zwłaszcza na systemy eCommerce, więc rozumiemy chęć służb do działań prewencyjnych.

Zamknięcie domen oferujących sprzedaż usług ataków DDoS naszym zdaniem nie zmniejszy liczby ataków, jednak na pewno utrudni zamówienie ataku osobom nie mającym kontaktów „po ciemnej stronie Internetu”.

Coraz większa liczba niezabezpieczonych urządzeń wpiętych w Internet, zwłaszcza IoT, powoduje, że ataki DDoS są coraz łatwiejsze w przeprowadzeniu a przez to coraz tańsze. Z naszych źródeł wynika, że koszt godziny takiego ataku może kosztować nawet poniżej 16 USD.

Opublikowany wOstrzeżenia i akcje informacyjne