Хакеры используют web-серверы для проведения DDoS-атак

Злоумышленники осуществляют поиск серверов с неустраненными уязвимостями и встраивают в них средства для осуществления DDoS-атак. Специалисты из «ЛК» сообщают, что в настоящее время организовывающие DDoS-атаки мошенники все чаще используют простые в управлении web-серверы вместо ботнетов. В связи с таким развитием событий, количество DDoS-атак увеличивается, и они становятся более усовершенствованными. Отказ от использования ботнетов был спровоцирован тем, что обеспечивать их постоянную работу – очень тяжелая задача, так как мошенникам сложно поддерживать работоспособность нужного количества зараженных ПК онлайн. Именно поэтому хакеры разрабатывают новые способы проведения атак.

В частности, злоумышленники осуществляют поиск серверов с неустраненными уязвимостями, встраивают в них средства для осуществления DDoS-атак и впоследствии выполняют все поступающие к ним заказы. Несколько серверов намного производительнее, чем рабочие станции, и их проще активировать.

Генеральный директор компании Highload Lab Александр Лямин отмечает, что использование серверов в DDoS-атаках стало возможно в связи с появлением новых инструментов анонимизации, которые затрудняют определение местоположение серверов, распространяющих вредоносный трафик. Злоумышленники территориально распределяют инфраструктуру для осуществления атак так, чтобы их было максимально трудно прекратить через обращение к провайдеру или датацентру, в котором расположен атакующий сервер.

Эксперты отмечают, что зачастую DDoS-атаки являются методом нанесения убытков конкурентам, так как недоступность банков, интернет-магазинов и других финансовых учреждений подрывает их репутацию, в результате чего они теряют клиентов.

http://securitylab.ru