Члены Anonymous разрабатывают новый инструмент атаки – альтернативу
LOIC (Low Orbit Ion
Cannon) для осуществления DDoS-атак.

Такой шаг последовал за чередой арестов, как считается, связанных с
использованием LOIC, которая по умолчанию никоим образом не скрывает личность
пользователя.

Новая программа под названием RefRef, выпуск которой планируется на сентябрь,
использует иной подход к атаке веб-сайтов. LOIC наводняет атакуемый сайт TCP или
UDP пакетами. Это относительно несложный, хотя и эффективный подход, особенно
когда тысячи пользователей применяют программу для присоединения к добровольным
ботнетам.

Программа RefRef, напротив, основана на более изощренном подходе на уровне
приложений, разработанном, чтобы спровоцировать перебой в работе или сокрушить
серверы, стоящие за атакуемым сайтом, а не просто наводнить его спамовым
трафиком, согласно

сообщению в блоге
, посвященному Anonymous и их разработкам.

"Anonymous разрабатывает новый инструмент для DDoS-атак", — поясняет
сообщение. "На данный момент у них есть это платформа, использующая JavaScript и
уязвимости SQL для разрушительного воздействия на атакуемые сайты".

Программа RefRef, которая "обращает возможности сайта против него самого"
проходит испытания на Pastebin, сообщается в блоге AnonOps Communications.

Аресты в Великобритании, Испании и Турции, связанные с LOIC-атаками уже
побудили нескольких основных членов Anonymous отказаться от LOIC в пользу других
инструментов атаки, таких как Slow Loris и Keep-Dead DoS. Это выглядит как
временная мера, пока RefRef находится в стадии разработки.

Проблема с LOIC заключается в том, что если атаки не анонимизированы
посредством направления их через такие сети, как
Tor, тогда пользователи
будут отправлять пакеты, содержащие их IP-адреса. Эти IP-адреса могут затем быть
отслежены полицией и привести к подозреваемым.

Будет ли RefRef лучше в анонимизации по умолчанию, остается неясным, но
ранние эксперименты показывают, что Anonymous готовят более мощный инструмент
атаки. "Предположительно, программа будет совершать DDoS-атаки с легкостью", —
сообщил Данчо Данчев, независимый аналитик кибер-угроз.

Оставить мнение