Ученые выслеживают новую бот-сеть, которая стала одной из самых активных DDoS-сетей в Интернете со времени ее появления в начале прошлого месяца. Бот-сеть под названием Darkness контролируется несколькими доменами, расположенными в России, и ее операторы хвастаются, что она способна уничтожить крупные сайты всего лишь 100 ботами.
Бот-сеть Darkness кажется чем-то вроде нового варианта более старых сетей Black Energy и Illusion, исследователи Shadow Server Foundation рассмотрели действие этой сети и пришли к выводу, что она способна производить большие объемы атакующего трафика.
"При тестировании было замечено, что весь объем атакующего трафика направляется одновременно на множество сайтов что было весьма впечатляюще," написали аналитики Shadow Server Foundation в своем отчете о бот-сети Darkness. "Кажется, что Darkness перегоняет Black Energy в DDoS-атаках. Существует много рекламы и предложений DDoS-услуг, использующих Darkness. Она регулярно обновляется и улучшается, на момент написания доклада это седьмая версия. И, очевидно, нет нехватки покупателей, готовых использовать Darkness в своих арсеналах".
Другие специалисты в сфере безопасности, которые занимаются бот-сетями, говорят, что они также видели в действии некоторые сети, связанные с бот-сетью Darkness.
"Мы наблюдаем ее родственников – одну сеть, которую, как мы думаем, называют "optima" и другую, которая называется "votwup" – уже некоторое время", - сказал Хосе Насарион, старший менеджер Arbor Networks. "Мы не знаем какова численность бот-сетей сегодня, но они активны. Мы не знаем насколько распространены эти инструменты, они заметно меньше, чем BlackEnergy, и, возможно, меньшее количество людей пользуется ими сейчас".
Анализ, проведенный Shadowserver, обнаружил, что бот-сеть Darkness в прошлом месяце атаковала более 100 целей, некоторые из которых были заметными сайтами электронной торговли и финансовых услуг. Эта бот-сеть использует три отдельных домена для управления, однако один из них, вероятно, сейчас выключен. Эти домены включают hellcomeback.ru, greatfull-tools.ru и greatfull.ru, хотя hellcomeback.ru не реагирует на запросы в данный момент.
Эти два активных домена зарегистрированы на один и тот же электронный адрес, принадлежащий российскому домену, и аналитики Shadowserver обнаружили ряд рекламных объявлений, рассказывающих об услугах по найму DDoS-ботов, использующих сеть Darkness. Одна из этих реклам хвастается количеством трафика, который может породить эта сеть, говоря, что всего лишь 30 ботов способны уничтожить средний сайт и только 1000 ботов нужно, чтобы одолеть крупный сайт. Другой сайт, который рекламирует услуги бот-сети Darkness, говорит, что атаки могут стоить всего по $50 в день.
www.xakep.ru