Сталкиваясь с сопротивлением со стороны компаний и организаций, чьи сайты регулярно подвергаются Ddos-атакам, хакеры совершенствуют технологии их проведения, усложняя тем самым процедуры борьбы с ними, сказал во вторник на круглом столе в РИА Новости, посвященным проблемам киберпреступности, генеральный директор компании Highload Lab Александр Лямин. Использование различных защитных технологий, а также усиление мер борьбы с киберпреступниками, занимающимися Ddos-атаками, заставляет хакеров совершенствовать вредоносные технологии, с помощью которых осуществляются атаки. В частности, все чаще бот-сети (сети зараженных компьютеров, с которых производится атака) имеют не централизованную, а распределенную структуру.
То, как строятся современные ботнеты, предполагает, что даже выяснить исполнителя атаки невозможно в связи с тем, что злоумышленники активно используют технологии peer-to-peer, – сказал эксперт.
В случае с централизованными бот-сетями, специалисты антивирусных компаний или киберкриминалисты в конце концов могут выяснить, где находится управляющий сервер бот-сети, получить контроль над ним и разрушить сеть вредоносных компьютеров.
Однако использование технологий p2p позволяет хакерам вовсе обходиться без управляющего сервера – как и в случае с обычными файлообменными сетями зараженные компьютеры просто регулярно скачивают из файлообменных сетей и по цепочке друг у друга файлы с новыми командами от злоумышленников. В связи с этими особенностями децентрализованные бот-сети исполняют команды злоумышленника с гораздо большей задержкой, чем бот-сети управляемые с командного сервера, однако такую бот-сеть практически невозможно разрушить.
В качестве еще одного улучшения, которые используют хакеры для того, чтобы сделать атаку более эффективной Лямин назвал усложнение поведения Ddos-ботов (вредоносные программы, заражающие компьютер и осуществляющие Ddos-атаку). Раньше эти программы просто забрасывали атакуемый сайт однообразными запросами. Однообразие позволяло защитным системам эффективно отфильтровывать трафик от бот-сетей и защищать сайты от атак. По словам эксперта, современные Ddos-боты не просто отправляют мусорные запросы, но стараются имитировать поведение обычных пользователей, существенно затрудняя процесс фильтрации.
Эти и другие вредоносные технологии позволяют хакерам осуществлять успешные Ddos-атаки и предоставлять их в качестве платной услуги.
“Мы живем в информационном обществе, и скорость распространения информации в этом обществе влияет абсолютно на все. Соответственно Ddos-атаки – это эффективный метод заблокировать распространение какой-либо информации”, – сказал Александр Лямин.
Круглый стол “Киберпреступность. Ddos атаки в контексте политической борьбы” прошел в Российском агентстве международной информации РИА Новости во вторник. В мероприятии приняли участия эксперты по информационной безопасности из ассоциации РАЭК, компаний Group-IB, Highload Lab и “Ай-Теко”.