Хакеры используют новый вид усиленной DDoS-атаки для вымогательства криптовалюты

0
ПОДЕЛИТЬСЯ

Хакеры используют новый вид усиленной DDoS-атаки для вымогательства криптовалюты

Сразу несколько компаний, специализирующихся в области компьютерной безопасности, сообщили о новом виде  DDoS-атак с использованием Memcached-серверов, что позволяет усилить атаку более чем в 50 000 раз. В конце прошлой недели подобной атаке подвергся ресурс GitHub. Специалисты зафиксировали  DDoS-атаку рекордной мощности: 1,35 Тб/сек. Чуть позднее, 5 марта, рекорд был побит, когда была зарегистрирована еще одна подобная DDoS-атака на американского сервис-провайдера, мощность которой достигала уже 1,7 Тб/сек. 


Memcached используют тысячи сайтов,  включая Facebook, Flickr, Twitter, Reddit, YouTube, GitHub, а также серверы крупных хостинг-провайдеров, например OVH, Digital Ocean, Sakura.

Эксперты Akamai зафиксировали усиленные Memcached DDoS-атаки, когда злоумышленники посылают жертвам не случайный флуд, а определенное послание, в котором требуют выкуп, в размере 50 Monero.

В целом DDoS-атаки использовались вымогателями и ранее: в 2015 году подобную тактику использовала группа DD4BTC, требовавшая выкуп за отказ от DDoS-атаки на инфраструктуру онлайн-площадок.

Однако раньше злоумышленники в основном угрожали своим жертвам, тогда как сейчас перешли от слов к делу. Эксперты отмечают, что оплачивать выкуп практически бесполезно, потому что хакеры используют множество кошельков и вряд ли станут отслеживать платежи от конкретной организации.

«Мы сомневаемся, что атакующие вообще смогут понять, какая из жертв провела этот платеж, не говоря уже о том, чтобы из-за этого они прекратили атаки», — пишут аналитики Akamai.

DDoS атаки на крупные онлайн-площадки становятся все более актуальной проблемой для мирового и криптосообщества.

Ранее мы сообщали о том, что двое исследователей даже придумали специальную криптовалюту, которую можно добывать, участвуя в атаках на другие компьютеры. В работе, представленной на симпозиуме USENIX по компьютерной безопасности, Эрик Вастроу и Бенджамин Вандерслут описали так называемую «DDoSCoin» — криптовалюту с «подтверждением вредоносной работы» (malicious proof-of-work). Под работой в данном случае понимается участие в распределенной атаке DDoS, которая позволяет временно заблокировать доступ к веб-сайту, затопив его миллионами одновременных запросов. Такая система может награждать пользователей, доказавших, что они зафлудили сайт-мишень достаточным количеством запросов.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here