Информационная онлайн война вокруг Wikileaks и Джулиана Ассанджа
продолжается. Однако для нас интересны больше методы, используемые для
совершения DDoS-атак. Оказывается, что большая часть власти все еще находится в
руках обычных ботнетов.
Тем не менее, некоторые из сражающихся сообществ – например, свободно
организованное хакерское сообщество Anonymous, направленное на поддержку
Ассанджа и Wikileaks – также используют программное обеспечение для совместной
работы, чтобы сторонники могли добровольно присоединить свои устройства к
ботнету с целью содействия в DDoS-атаке. Предпочитаемыми средствами обычно
являются версии программы
Low Orbit Ion Cannon (LOIC). Компьютеры с LOIC могут контролироваться через
IRC-или некоторые другие каналы (участники кампании снова подражают
преступникам, используя с
недавнего времени Twitter).
Загрузка и установка LOIC (код можно легко достать, например, в Sourceforge)
дело достаточно простое, но все-таки сомнительное, поэтому не многие люди
занимаются этим. Коллективный разум LOIC, находящийся под руководством Anonymous,
имеет в распоряжении лишь несколько сотен компьютеров, а это слишком мало, чтобы
осуществить серьезную DDoS-атаку, и самые значительные атаки производятся
большими по размеру вредоносными ботнетами, контролируемыми отдельными членами
Anonymous (как сообщается, у них в 30 раз больше компьютеров, чем у
коллективного разума anonops.net).
Но в последние два дня все больше внимания уделяется следующему направлению -
теперь стало возможным посетить веб-страницу, которая превратит твой
браузер в карманную версию LOIC, рассылающую DDoS-пакеты с любого устройства, на
котором используется браузер – не обязательно компьютера.
Как
пишет аналитик Panda Labs Шон-Поль Коррелл:
Необходим только лишь браузер, таким образом вы можете запустить в ход атаку
даже со своего телефона, я только что протестировал это с моим iPhone...
Конечно, я просто проверил насколько это реально и работает, но не запускал
атаку.
Такая веб-страница даст тебе возможность регулировать количество запросов в
секунду, отсылаемых на сайт-мишень (что удобно в случае с мобильным телефоном
или планшетом с ограниченным каналом) и позволит прикрепить свое собственное
сообщение.
Это может показаться менее изощренным вариантом, чем обычная установка LOIC с
управлением посредством IRC или Twitter, но он имеет преимущество в простоте.
Нам же остается только наблюдать, станет ли этот очень простой способ вступления
в ботнеты толчком к мобилизации огромного количества сторонников или противников
Wikileaks. На данный момент действенные DDoS-атаки и другие, более сложные
вмешательства, исходят от сравнительно небольшого числа людей.