Специалисты Prolexic по обеспечению безопасности и реагированию на DDoS-инциденты, работающие ныне под брендом Akamai, опубликовали информационный бюллетень, посвященный опасной угрозе — DDoS-паку Spike. Данный инструмент позволяет создавать большие ботнеты для проведения мощных атак с самых разных подключенных к Сети устройств, включая ARM-платформы.

«Минувшим летом Akamai отразила масштабные многовекторные DDoS-атаки, которые мы проследили до ботов, управляемых с помощью нового тулкита Spike, — заявил Стюарт Шолли, первый вице-президент компании и глава подразделения корпоративной безопасности. — Этот DDoS-пак предназначен для построения ботнетов на устройствах и платформах, которые ранее сисадмины редко причисляли к группе риска, когда речь шла о бот-заражениях. Чтобы предотвратить первичное инфицирование, организациям потребуется укрепить свои системы, а для пресечения DDoS-атак с ботнетов Spike — обеспечить специализированную защиту».

По свидетельству Prolexic, Spike позволяет проводить DDoS-атаки как на сетевом уровне, так и на уровне приложений. Он поддерживает такие типы атак, как SYN flood, UDP flood, DNS flood и GET flood. Инциденты с участием Spike были зафиксированы в Азии и на территории США. Самая мощная из этих DDoS, с которой Prolexic пришлось иметь дело, на пике показала 215 Гб/с и 150 Mpps (млн пакетов в секунду).

Тулкит Spike работает на платформе Windows, однако может соединяться с Windows-, Linux-и ARM-устройствами и выполнять на них команды, если на этих устройствах присутствует его бинарный код. Способность Spike генерировать бинарники для ARM навела исследователей на мысль, что авторы этого инструмента предполагали использовать в DDoS-атаках маршрутизаторы и смарт-устройства (IoT), то есть обеспечили себе хороший задел на будущее. Поэтому Prolexic ожидает дальнейшую экспансию Spike и расширение ботнета на его основе.

Категории: DoS-атаки