Для тысяч пользователей анонимные прокси кажутся более удобными, чем Tor, если нужно загрузить страничку-другую, скрыть свой IP и заголовки HTTP. Поэтому в Сети работают сотни анонимайзеров, помогающих решить эту задачу.

Но есть и оборотная сторона медали. Некоторые анонимайзеры шпионят за своими собственными пользователями, что несложно, ведь те добровольно пропускают через них свой трафик. Кроме того, анонимные прокси постоянно используются злоумышленниками. Как показали специалисты Incapsula, эти сервисы подходят для проведения исключительно эффективных DDoS-атак.

Incapsula давно занимается защитой от DDoS, а два года назад начала записывать все IP-адреса, откуда идёт вредоносный трафик. Сейчас база превысила 4,2 млн адресов. Кроме всего прочего, двухлетний мониторинг показывает роль анонимных прокси в DDoS-атаках.

Incapsula называет атаки с участием анонимных прокси «выстрелами из дробовика» (shotgun DDoS). Как показано на схеме, в таких случаях трафик из одного источника размножается и «дробью» покрывает мишень.

004

Злоумышленнику нужно использовать специальное программное обеспечение, которое собирает и обновляет списки анонимных прокси. Всё это просто делается и давно используется, благо в интернете можно найти большие и часто обновляемые списки открытых прокси. Есть способы, как сгенерировать список своими силами.

Многие организации используют геоблокировку по стране происхождения запросов, а с анонимными прокси-серверами такую блокировку можно обойти, пишет Incapsula.

003

Специалисты говорят, что в силу высокой эффективности анонимные прокси постоянно используются для DDoS-атак. Примерно в половине случаев используется также сеть Tor, причём в большинстве случаев применяется программный инструмент Hammer для POST-атак. Чтобы вывести из строя небольшой сайт на выделенном сервере, достаточно 50-100 запросов в секунду, пишет Incapsula.

Максимальное количество IP-адресов, которые участвовали в одной атаке, составляет 4387. В среднем — 1800. При атаках через прокси среднее количество запросов составило 540 000 на атаку.



8 комментариев

  1. 01.04.2015 at 14:39

    Всегда было интересно, а откуда вообще берутся списки прокси? Ну то что их можно скачать на любом из тысяч сайтов это понятно, вопрос откуда эти сайты берут списки?

  2. 09.04.2015 at 07:19

    Хорошо, я использую анонимные прокси в качестве DDOS атаки, то где вероятность, что какой-нибудь все таки прокси не пишет инфу обо мне, ведь если вдруг он пишет, то меня легко можно будет найти. Верно?

Оставить мнение