Dirt Jumper Drive повдига отново летвата, Threatpost
Експертите на Arbor Networks анализираха нова версия на DDoS бот Dirt Jumper, която те наричат Drive. Според техните показания, новата итерация на Drive е един от първите такива инструменти, способни да проследят и заобиколят известните специализирани защитни механизми.
Показване на сродни публикации
Наследникът на Мирай е открит въоръжен с 27 подвига
В Холандия 20-годишният организатор на DDoS избягва от затвора
DMSniff POS зловредният софтуер атакува кина и ресторанти
Модификацията на Dirt Jumper Drive, както беше отбелязано по-рано, поддържа HTTP наводнения, IP наводнения и UDP наводнения атаки, определени от командите -get, -post1, -post2, -ip, -ip2 и -udp, както и -timeout (продължителност), -thread (брой нишки, по подразбиране 30) и -request (използва се само при HTTP атаки от наводнение). След актуализацията арсеналът на Drive има четири нови екипа за атака: -icmp, -байт, -дълго и -умен.
Най-малко интересният тип атака е обичайният поток от ехо заявки, насочени към атакувания хост чрез протокола ICMP. Атаката, стартирана от екипа на BYTE, според изследователите прилича на предишни IP наводнения, насочени към запазване на отворени връзки чрез изпращане на произволно генерирани данни. Тези атаки са предназначени да заобиколят традиционната защита за проследяване на боклука за пакети, които не съдържат информация. Според Arbor, Drive е в състояние да провежда IP атаки от наводнения върху различни обекти, включително HTTPS, SSH и MySQL. Когато изпълнява командата BYTE, ботът изпраща един случаен байт с малка буква преди всеки опит на целта да затвори сокета. Такива атаки, инициирани от Drive, се наблюдават само на порт 80.