DDoS-атака, ботнет. Как это делается? Легко и просто!

Кто слышал о сервисах нагрузочного тестирования веб сайтов? Не знаете? Поясню. Эти сервисы определяют, какую максимальную нагрузку одновременных запросов и количество посетителей без проблем выдержит сайт.

Теперь рассмотрим это дело со стороны злоумышленника и как можно полезные сервисы применить в хакерских целях.

Допустим, у атакующего нет своего веб - ресурса, который приносит доход, его не колышет этическая сторона распределённых атак (DDoS), направленных на отказ в обслуживании, нет понятий этики и морали, а есть только страстное желание вынести веб - ресурс за пределы онлайна или цель уничтожить конкурента.

Вариантов достижения цели множество. Можно поломать дюжину сайтов и поставить редирект (перенаправление) на целевой сайт. Но это будет длиться недолго, так как такой трафик легко блокируется на уровне фаервола, да и ппроцедура компрометации может затянуться. Или раскидать множество ссылок на сайт - цель с заманчивым описанием, где только возможно, чтоб как можно больше людей туда зашли. Но и этот способ отметается, уж очень трудоёмкий, свалит разве что мелкую и слабую сайтину и то не гарантия.

 Можно заказать DDoS-атаку у владельца ботсети, стоит эта услуга недорого, около 15$ в час за 4 - гигабитную нагрузку. Но стоит помнить, что объём дешевого ботнета не даст нужного эффекта, если целевой ресурс расчитан на большую аудиторию. Так же усложняет задачу, что DDoS-атака может использовать сценарии, которые легко фильтруются различными Anti -DDoS средствами.

Наиболее эффективной будет такая DDoS-атака, при которой отличить легитимный трафик от нелегитимного (генерируемый ботами) практически невозможно. Представим, что количество читателей блога возросло от 10 человек в день, до 1000 и при этом все ведут себя, как положено обычному пользователю, не роботу. Тратят время на "ознакомление" с содержимым страницы, пытаются коментить, и при этом, географически не зависят друг от друга (разные IP). Неподготовленный к такому повороту событий владелец ресурса не разберётся, где свой, а где чужой.

Вернёмся к онлайн - сервисам нагрузочного тестирования.

Каждый из них, по своей сути является ботнетом! Лёгкость определения поведения каждого бота, простота и понятность в сочетании с пулом вычислительных ресурсов - вот чтоо отличает ткую бот - сеть от бот -сетей, использующих традиционные сценарии DDoS-атак. ( пул - набор инициализированных и готовых к использованию объектов. Когда системе требуется объект, он не создаётся, а берётся из пула. Когда объект больше не нужен, он не уничтожается, а возвращается в пул)

Веб - сайты не относятся серьёзно к угрозе, которая может исходить от онлайн - сервисов нагрузочного тестирования, а зря. Процедуру тестирования можно легко превратить в стресс - тест с успешными результатами.

Проектов нагрузочного онлайн тестирования огромное множество, и большинство предоставляют свои ресурсы пусть в ограниченном, но дееспособном и бесплатном варианте.  Ничего не стоит поднять на одном из них несколько независимых аккаунтов и назначить им одно и то же время нагрузки на вражеский сайт. Некоторые из этих сервисов поддерживают систему мультиаакаунтов. А какие вообще предоставляют демонстрационную нагрузку без регистрации. А это означает, что владелец даже слабого ботнета из 50 - 100 зомби -машин, с помощью такого сервиса в сотни раз увеличит эффективность DDoS-атаки. Спросите как?

Всё просто - на одного бота приходится 10 независимых запросов на загрузочное тестирование в различные онлайн - сервисы. Те, независимо друг от друга, инициируют сотни запросов. Результат: целевой сайт задыхается от объёмов вполне "легитимного" трафика. И всё это удовольствие бесплатное!

Приведу пример. Проверила один местный сайтик, рекламирующий небольшую автомастерскую. Одновременно, он может максимально принять до 107 посетителей и до 500 запросов. Другим онлайн - сервисом проверила, сколько посещений в сутки, выудила скрытый счётчик посещений. Максимальный одновременный заход был 18 человек. В сутки, в среднем посещают его 15 - 20. С нескольких нагрузочных сервисов дала ему нагрузку, превышающую в 2, 3 раза больше допустимой максимальной. Сайтик лёг!