ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети.

При традиционной DoS-атаке (denial of service) сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.

В начале прошлого года, как сообщает New Scientist Tech, сотрудники Политехнического института в Бруклине (Нью-Йорк) продемонстрировали, что провести DoS-атаку можно при помощи обычных компьютеров, подключенных к файлообменной сети. Суть методики заключается в добавлении в базу данных с информацией о месторасположении файлов фальшивых записей, указывающих на сервер-мишень. В результате, многочисленные пользователи Р2Р-сети, желающие загрузить мнимый файл, начинают бомбардировать указанный компьютер запросами.

Теоретически, в DoS-атаку, проводящуюся через пиринговую сеть, могут быть вовлечены десятки и сотни тысяч пользователей. При этом злоумышленникам не нужно создавать собственную бот-сеть или рисковать уже имеющейся сетью зомбированных ПК. Кстати, согласно исследованию, проведенному специалистами компании Symantec, киберпреступники стали реже использовать бот-сети для проведения DoS-атак, переключившись на рассылку спама. Этот вид деятельности оказывается более прибыльным и менее рискованным.


security.compulenta.ru