USENIX: Spieler verwenden DDoS als Dienst--viel zu betrügen

2013-12-30  |  Comebuy News

Betrug Spieler zahlen weniger als $10 pro Monat, Denial of Service Attacken gegen ihre Gegner als einen taktischen Vorteil mit kommerziellen Anbietern, die in the Line Walk zwischen dem seriösen, die Stress-Test-Netzwerke und Lieferanten von DDoS als Dienst ihrer Kunden zu starten, sagen Forscher der USENIX Security 2013.

Comebuy Verwandte Artikel: Schlechte Firewall Praxis hilft DDoS AttacksCisco Verknüpfungen mit Arbor Networks gegen DDoS-AttacksCheck-Punkt-Produktlinie bietet Anti-DDoS ProtectionOpen DNS-Resolver zunehmend dazu missbraucht, um DDoS-Attacken verstärken Bericht SaysDDoS Angreifer Start für IPv6-Netzwerke

Spieler gegenseitig angreifen sowie gaming Websites entfielen 180 von 277 Kunden des TwBooter, der besagt, dass es hilft, um zu sehen, wie gut widerstehen Websites DDoS-Attacken, nach Ansicht der Forscher Mohammad Karami und Damon McCoy von der George Mason University, die ein Papier zum Thema diese Woche in Boston vorgestellt. In einigen Fällen der Dienst verwendet wurde, um Regierung Websites offline zu klopfen, sagen sie.

TwBooter in zwei Monaten dieses Jahres Laden einen Schnäppchenpreis von etwa $15.000 insgesamt fast 50.000 Angriffe gestartet, sagen die Forscher. Einige der Attacken konnte 827 M Bit/s im Verkehr gegen eine einzelne Internetverbindung, genug zu überschwemmen die persönlichen Verbindungen der Internet Gamer oder mittelgroße Websites generieren.

[FLIP SIDE: Start-up Defense.Net-Debüts mit Anti-DDoS Service]

Das USENIX-Papier basiert auf etwa zwei Monate von SQL Dumps von der Firma trennt, die über das Internet öffentlich verfügbar sind, sagen die Forscher.

Konventionelle DDoS-Angriffe beruhen auf beträchtlichen Anzahlen von kompromittierten Computern als ein Botnet, organisiert die sind teuer zu erstellen und zu verwalten. Aber TwBooter startet seine Angriffe von 15 Servern, zwei von ihnen in den USA und den Rest in den Niederlanden und Gebühren $10 bis $200 pro Monat.

[Mehr von USENIX: neue Sicherheitsschema erschlägt Text Spammer in Stunden]

Der Dienst beschäftigt ein Dutzend verschiedene Arten von DDoS-Attacken, aber nur acht - SYN Flood, UDP Flut, Verstärkung Angriffe, HTTP POST, HTTP GET, HTTP HEAD, RUDY (R-U-Dead-noch) und Slowloris--entfallen 96 % der TwBooter Angriffe verzeichnet für den Zeitraum 23 Jan. bis März 15.

Während dieser starteten 277 Kunden 48.884 Angriffe gegen 11.304 Ziele, Web-URLs oder IP-Adressen. TwBooter bietet Kunden die Möglichkeit, Angriffe zu starten, die zuletzt überall von einer Minute bis zu zwei Stunden mit dem Preis entsprechend die Dauer eingestellt. Etwa 65 % der Kunden aufgerufen für Angriffe, die über 10 Minuten oder weniger. Sie können Zahlen mehr, bis zu drei gleichzeitige Angriffe zu starten, aber 74 % wählten nur einen Angriff zu einem Zeitpunkt zu starten.

Die meisten Spieler sind über Wohn-Breitband-Verbindungen mit dem Internet verbunden, so dass sie leicht überfordert sind.

[Noch mehr USENIX:Researchers vorschlagen, Sicherheit, die sich gegen Malware anpasst, die verwandelt]

Die 15 % der Benutzer, die eine Stunde oder länger dauernden Angriffe gekauft wahrscheinlich Web-Sites, nicht Spieler, gezielt wurden, sagen die Forscher.

Nur sechs Benutzer entfielen etwa die Hälfte der Attack-Zeit im Zeitraum untersucht. Die vertreten die obere 2 % der Benutzer, die für mehr als eine Stunde Dauer gegen Web-Sites, nicht einzelne Benutzer Zugriff Internetleitungen gleichzeitige Angriffe gestartet.

Um ihre wahre Identität zu verbergen, die Server ihre Quell-Adressen gefälscht und beschäftigt Proxys, Angriff-Pakete zu liefern.

@Tim_Greene.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back