• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Ботнеты – основное оружие для проведения DDoS атак

     

    В наше время информационных технологий наибольшую популярность для организации DDoS атак представляют ботнет сети, поскольку их управление и создание являются наиболее простым и менее трудоемким процессом, по сравнению с другими способами проведения данных атак.

    Под ботнетом понимают сеть,  которая состоит из множества компьютеров, с  внедренным каким - либо образом специальным вредоносным программным обеспечением. Обычно данное ПО скрытно устанавливают на компьютер посредством разнообразных вирусов, троянов и червей.

     Помимо проведения атаки «отказ в обслуживании» троянец ботнета может содержать keylogger, модуль удаленного доступа к зараженной машине, модуль прокси - сервера, рассылки спама, использоваться для распределенных вычислений и другие. Все зависит от нужд автора ботнета.

     Также у ботнетов существуют другие названия, они могут называться «зомби сетью», а соответственно, зараженные машины – «зомби-компьютеры». Все наиболее известные и масштабные DDoS атаки в наше время проводились с помощью  бот сетей. Численность ботов в них может достигать нескольких миллионов. Управление данной сетью обычно осуществляется централизованно, путем постоянного ожидания команды от главного сервера, либо в некоторых случаях встречается лавинная передача команд по цепочкам от центрального сервера. Методы управления ботсетями постоянно модернизируются и преобразуются, так как управление ботами – является одной из самых важных  составляющих ботнета.

    Наиболее известной зомби-сетью являются - Zeus (Зевс). Функциональность Zeus не ограничивается проведением атак – «отказа в обслуживании». Помимо этого, с зараженных зомби-компьютеров есть возможность совершать хищение вводимой информации (функция кейлоггер), удаленный доступ к компьютеру и кражу финансовой информации пользователя.

    Троян Зевс заражает машины с операционной системой Windows.  Размер данного вируса сравнительно небольшой, приблизительно 50  Кбайт. Созданный в 2007 Зевс превосходит все остальные ботнеты по численности  (более 3.5 миллионов зараженных зомби компьютеров). Ботнетом Zeus неоднократно проводились нашумевшие атаки на финансовые учреждения и банки США, а авторы и владельцы этой сети находятся в розыске.

    В начале 2012 года у Zeus появился конкурент – ботнет Spy Eye. Его функциональными особенностями является то, что он уничтожает своего противника Zeus, то есть заражает компьютеры, инфицированные Zeus, получает его базы данных и полностью удаляет код Зевса. Данные функции в  Spy Eye достигаются путем интеграции в троян программы с говорящим названием Kill Zeus. Еще одной важной особенностью является то, что эта программа может красть информацию, передаваемую трояном Зевс на главный сервер. Как отмечают эксперты в области информационной безопасности, уже не раз отмечаются такие внутренние войны в мире киберпреступности.

     На сегодняшний день цена Spy Eye на черном рынке составляет около $500 - это приблизительно одна пятая часть от цены Zeus. Заражение Spy Eye компьютеров пользователей все еще остается относительно небольшим, но у него есть большой потенциал, он постоянно улучшается своими авторами.