Биткойн выкуп

Форсирование DDoS, конечно, не новая хитрость от сообщества хакеров, но есть несколько новых решений. Среди них заслуживает внимания использование биткойнов в качестве способа оплаты. DD4BC (DDoS для биткойнов) это хакер (или группа хакеров), который, как было установлено, вынуждает жертв с помощью DdoS-атак запрашивать оплату через биткойны. DD4BC Я хочу сосредоточиться на индустрии обработки игр и оплаты, которые используют биткойн.

В ноябре 2014 года появились сообщения группы, которая отправила ноту на биржу Bitcoin Bitalo с просьбой предоставить 1 биткойн в обмен на помощь сайту в усилении защиты от DDoS-атак. В то же время DD4BC проведена мелкомасштабная атака, чтобы продемонстрировать уязвимость биржи к этому методу срыва. Однако Bitalo категорически отказался выплачивать выкуп. Вместо этого сайт публично раскритиковал группу шантажа и вымогательства и создал приз в размере более 25 000 долларов США за информацию о личности тех, кто стоит за DD4BC.

Участки имеют несколько общих черт. Во время этих действий вынуждают хакера:

Он запускает предварительную DDoS-атаку (от нескольких минут до нескольких часов), чтобы доказать, что хакер может взломать сайт жертвы.

Он запрашивает платеж через Биткойн, предполагая, что они действительно помогают сайту, указывая на их уязвимость для DdoS

Это грозит более злобными атаками в будущем

Угрожает более высоким выкупом по мере развития атак (заплатите сейчас или заплатите позже)

Эти незащищенные сайты могут быть удалены. Недавний опрос, проведенный Arbor Networks, показал, что подавляющее большинство реальных атак DD4BC — это атаки с усилением UDP, в которых используются уязвимые протоколы UDP, такие как NTP и SSDP. В спектре кибератак UDP-бутилирование UDP является относительно простой тупой атакой, которая просто переполняет сеть нежелательным UDP-трафиком. Эти атаки не являются технически сложными и легче благодаря нанятым ботнетам, бойлерам и сценариям.

Типичный шаблон для банды DD4BC — запуск DDoS-атак, нацеленных на уровни 3 и 4, но если это не принесет желаемого эффекта, они смогут перенести их на уровень 7 с различными типами петлевых атак с запросами post / get. Первоначальная атака обычно происходит в масштабе 10-20 Гбит / с. Это довольно массивно, но часто даже близко к реальной угрозе.

Если компания не выполняет свои требования, и компания не переносит эту атаку с использованием различных служб защиты от DDoS, группа обычно проходит 24 часа постоянной атаки. Но вы не должны полагаться на этот шаблон для управления тактикой кибернетической безопасности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: