Члены Anonymous разрабатывают новый инструмент атаки – альтернативу
LOIC (Low Orbit Ion
Cannon) для осуществления DDoS-атак.
Такой шаг последовал за чередой арестов, как считается, связанных с
использованием LOIC, которая по умолчанию никоим образом не скрывает личность
пользователя.
Новая программа под названием RefRef, выпуск которой планируется на сентябрь,
использует иной подход к атаке веб-сайтов. LOIC наводняет атакуемый сайт TCP или
UDP пакетами. Это относительно несложный, хотя и эффективный подход, особенно
когда тысячи пользователей применяют программу для присоединения к добровольным
ботнетам.
Программа RefRef, напротив, основана на более изощренном подходе на уровне
приложений, разработанном, чтобы спровоцировать перебой в работе или сокрушить
серверы, стоящие за атакуемым сайтом, а не просто наводнить его спамовым
трафиком, согласно
сообщению в блоге, посвященному Anonymous и их разработкам.
"Anonymous разрабатывает новый инструмент для DDoS-атак", - поясняет
сообщение. "На данный момент у них есть это платформа, использующая JavaScript и
уязвимости SQL для разрушительного воздействия на атакуемые сайты".
Программа RefRef, которая "обращает возможности сайта против него самого"
проходит испытания на Pastebin, сообщается в блоге AnonOps Communications.
Аресты в Великобритании, Испании и Турции, связанные с LOIC-атаками уже
побудили нескольких основных членов Anonymous отказаться от LOIC в пользу других
инструментов атаки, таких как Slow Loris и Keep-Dead DoS. Это выглядит как
временная мера, пока RefRef находится в стадии разработки.
Проблема с LOIC заключается в том, что если атаки не анонимизированы
посредством направления их через такие сети, как
Tor, тогда пользователи
будут отправлять пакеты, содержащие их IP-адреса. Эти IP-адреса могут затем быть
отслежены полицией и привести к подозреваемым.
Будет ли RefRef лучше в анонимизации по умолчанию, остается неясным, но
ранние эксперименты показывают, что Anonymous готовят более мощный инструмент
атаки. "Предположительно, программа будет совершать DDoS-атаки с легкостью", -
сообщил Данчо Данчев, независимый аналитик кибер-угроз.