Эти массовые кибератаки, известные как «Распределенный Отказ в обслуживании» (DDoS) нападения, считаются одним из бичей Интернета. Поскольку их относительно легко провести, они используются подростками для цифровой борьбы за власть преступниками как обслуживание для кибер мафии, или правительствами как цифровое оружие. По данным предприятия программного обеспечения Kaspersky, приблизительно 80 стран были затронуты в последнем квартале одного только 2016, и подсчет.
В прошлом октябре, например, несколько крупнейших платформ онлайн, таких как Твиттер, Netflix, Reddit и Spotify были недоступны интернет-пользователям в Северной Америке, Германии и Японии в течение нескольких часов. Новый тип DDoS-атаки, так называемого нападения увеличения, как находили, был источником этих отключений электричества.«Что делает, это столь коварное – то, что нападавшие достигают максимального повреждения с очень небольшим усилием», говорит Кристиан Россоу, преподаватель для безопасности IT в Саарландском университете, и глава System Security Group в местном Центре Компетентности безопасности IT, CISPA.
Компьютеры с дистанционным управлением привыкли к прямым запросам в уязвимых системах таким способом, которым ответы системы далеко превышают количество запросов. Адреса запроса тогда заменены интернет-адресом жертвы.
Россоу определил 14 различных интернет-протоколов, которые могут эксплуатироваться для этого вида нападения.Чтобы исследовать эти вредоносные атаки, и людей и побуждения позади них более тесно, Россоу развивал специальный вид цифровой приманки для распределенных нападений (также известный как ловушки) в сотрудничестве с исследователями CISPA Лукашем Кремером и Джоханнсом Краппом и с коллегами из Японии.
21 из этих ловушек ловушки были выложены в более неясных углах Интернета, позволив исследователям зарегистрировать больше чем 1,5 миллиона нападений. Этим способом он мог определить различные фазы нападений, которые помогли развивать систему раннего оповещения из данных.
Он дополнительно приложил секретные цифровые маркеры к кодексам нападения, которые он обнаружил в цифровой дикой местности и таким образом смог проследить источник нападений. «Это довольно впечатляющее, потому что эти фальшивомонетчики адреса обычно остаются скрытыми по умолчанию», говорит Россоу.Это не первый раз, когда Rossow систематически пропитывал сети киберпреступников. Ему также удалось снять печально известный ботнет «Гэмеовер Зевс» подобным образом, от имени американской внутренней разведывательной службы ФБР. Тем временем он перепроектировал свою приманку, чтобы соответствовать последним вариантам DDoS-атак.
Киберпреступники сегодня больше не полагаются на уязвимые серверы, но также и нападение передало телевизоры, веб-камеры, или даже холодильники. «Интернет Вещей» позволяет.