С помощью сети Tor и нескольких инструментов один злоумышленник может атаковать целевой сайт с 1800 различных IP-адресов.
Количество DDoS-атак, осуществляемых с помощью анонимных прокси-серверов, за последнее время значительно возросло. Об этом сообщают специалисты Incapsula. По их версии, киберпреступники прибегли к анонимным прокси-серверам для быстрого создания псевдо-ботнетов.
Исследователь Incapsula Офер Гайер (Ofer Gayer) сообщил в блоге компании, что впервые обнаружил новую тенденцию примерно год назад. В то время Incapsula разрабатывала базу данных IP-адресов, с которых была зарегистрирована вредоносная активность. Тогда Гайер обратил внимание на то, что киберпреступники начали использовать анонимные прокси-серверы в целях выдачи обыкновенной DoS-атаки с единичного источника за полноценную DDoS-атаку, осуществляемую с десятков тысяч IP-адресов одновременно.
В 2014 году менее 5% DDoS-атак осуществлялись с помощью анонимных прокси-серверов. За первые несколько месяцев нынешнего года это значение возросло в 4 раза и вплотную приблизилось к 20%. Гайер отметил, что эта тенденция сформировалась за последние 2 месяца.
Чаще всего подобные атаки осуществлялись через Tor с помощью инструмента TOR Hammer DoS. Один злоумышленник способен направлять трафик через 1800 различных IP-адресов, создавая нагрузку в 540 тысяч запросов.
Спойлер: она начинается с подписки на наш канал