Специалисты Arbor Networks по обеспечению веб-безопасности и реагированию на ее нарушение (Security Engineering and Response Team, ASERT) обнаружили DoS-инструмент, предназначенный для проведения атак на единственный интернет-ресурс ― Healthcare.gov, американскую биржу для страховщиков, продающих медицинские полисы.

Правительственный веб-сайт Healthcare.gov был создан в осуществление реформы здравоохранения Affordable Care Act (ACA), известной также как ObamaCare. Одной из ее основных задач является развитие обязательного медицинского страхования для всего населения. Инициатором ACA является Барак Обама, и многие считают эту реформу главным достижением его президентства. К великому огорчению сторонников АСА, запущенный в поддержку реформы сервис постоянно страдает от сбоев, вызванных техническими проблемами.

На настоящий момент ASERT не располагает данными, которые бы позволили заключить, что Healthcare.gov стал объектом DoS- или DDoS-атаки. Тем не менее единственным назначением обнаруженной экспертами и написанной на Delphi программы является вызов отказа этого ресурса. По свидетельству Arbor, этот инструмент позволяет проводить атаку седьмого уровня путем отправки перемежающихся запросов к двум страницам ― стартовой и содержащей контактную информацию.

описание DoS-приложения для HealthCare.gov

Скриншот краткого описания DoS-приложения (источник: Arbor)

Приверженцев АСА, обескураженных бесславным дебютом полезного сайта, утешило в этой находке лишь одно: эксперты заявили, что атака с помощью данного приложения вряд ли будет успешной. Оно, по их мнению, не предполагает распределенный характер атаки, а невысокая скорость отправки запросов и некоторые другие ограничения не позволят создать мусорный трафик, способный эффективно сокрушить Healthcare.gov с одного устройства.

Согласно отчету Arbor, новое DoS-приложение предлагается для скачивания на нескольких ресурсах и рекламируется в социальных сетях. В блоге компании также отмечено: «ASERT не располагает информацией об активном использовании этого ПО. Ранее нам уже попадались DoS-инструменты, заточенные под отдельный веб-сайт, освещающий социально значимые или политические события. Появление данного приложения подтверждает наблюдаемую ASERT тенденцию к использованию DoS-атак для выражения протеста против политического курса, законодательных инициатив или действий правительства».

Категории: DoS-атаки