Un nuevo servicio DDoS-for-Hire descubierto por el equipo de FortiGuard Labs permite a los atacantes novatos lanzar ataques DDoS en cualquier sitio de forma anónima y desconectar el sitio.
El DDoS de alquiler denominado "0x-booter" apareció por primera vez el 17 de octubre de 2018, el servicio permite que cualquiera se registre con ellos y una interfaz fácil de aprender y usar el servicio.
Según el anuncio de Facebook, 0x-booter contiene más de 500 Gbps de velocidad de Bandwith y 20,000 bots. En el momento del análisis del investigador, la velocidad de la red era de 424.825 GB / s y solo se habían conectado 16.993 bots. Esta velocidad de red es más que suficiente para acabar con la mayoría de los sitios web.
"Al igual que cualquier otro DDoS para contratación, el inicio de un ataque DDoS se realiza a través de una interfaz web de usuario, que evita la necesidad de contacto directo entre el usuario y el bot maestro. En la interfaz del centro de ataques, como se muestra a continuación, los detalles del host o dominio, el puerto, la duración del ataque y el tipo de ataque pueden configurarse antes de lanzar un ataque ".
El panel de control proporciona una serie de opciones de ataques DDoS y el precio varía entre $ 20 y $ 150 dependiendo de la cantidad de ataques y la duración.
Los investigadores creen que más de 300 ataques se produjeron desde el 14 de octubre, según su análisis Bushido botnet detrás del servicio DDoS para contratación.
La red de bots de Bushido contiene un conjunto diferente de nombres de usuario y contraseñas para los dispositivos de destino no infectados por Mirai y agrega exploits como Mirai.
Mirai solo verifica puertos específicos como 22, 23 y 80, mientras que Bushido verifica 29 puertos diferentes. FortiGuard publicó un informe de análisis detallado.
Los investigadores dijeron que Mirai tiene 10 opciones de ataque conocidas y el Bushido tiene 13 opciones de ataque como se menciona en el botín 0x.
Con un análisis adicional, se detectó que el código utilizado en el sitio web y la red de bots se copia de los scripts de código abierto y se modifica de acuerdo con sus requisitos.
Una organización siempre debe garantizar y centrarse en el nivel máximo de protección para redes empresariales y puede probar una prueba gratuita para detener el ataque DDoS en 10 segundos . Además, verifique el costo del tiempo de inactividad del ataque DDOS de su compañía.
Fecha actualización el 2021-10-28. Fecha publicación el 2018-10-28. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers