Для тысяч пользователей анонимные прокси кажутся более удобными, чем Tor, если нужно загрузить страничку-другую, скрыть свой IP и заголовки HTTP. Поэтому в Сети работают сотни анонимайзеров, помогающих решить эту задачу.
Но есть и оборотная сторона медали. Некоторые анонимайзеры шпионят за своими собственными пользователями, что несложно, ведь те добровольно пропускают через них свой трафик. Кроме того, анонимные прокси постоянно используются злоумышленниками. Как показали специалисты Incapsula, эти сервисы подходят для проведения исключительно эффективных DDoS-атак.
Incapsula давно занимается защитой от DDoS, а два года назад начала записывать все IP-адреса, откуда идёт вредоносный трафик. Сейчас база превысила 4,2 млн адресов. Кроме всего прочего, двухлетний мониторинг показывает роль анонимных прокси в DDoS-атаках.
Incapsula называет атаки с участием анонимных прокси «выстрелами из дробовика» (shotgun DDoS). Как показано на схеме, в таких случаях трафик из одного источника размножается и «дробью» покрывает мишень.
Злоумышленнику нужно использовать специальное программное обеспечение, которое собирает и обновляет списки анонимных прокси. Всё это просто делается и давно используется, благо в интернете можно найти большие и часто обновляемые списки открытых прокси. Есть способы, как сгенерировать список своими силами.
Многие организации используют геоблокировку по стране происхождения запросов, а с анонимными прокси-серверами такую блокировку можно обойти, пишет Incapsula.
Специалисты говорят, что в силу высокой эффективности анонимные прокси постоянно используются для DDoS-атак. Примерно в половине случаев используется также сеть Tor, причём в большинстве случаев применяется программный инструмент Hammer для POST-атак. Чтобы вывести из строя небольшой сайт на выделенном сервере, достаточно 50-100 запросов в секунду, пишет Incapsula.
Максимальное количество IP-адресов, которые участвовали в одной атаке, составляет 4387. В среднем — 1800. При атаках через прокси среднее количество запросов составило 540 000 на атаку.