На смену ботнетам пришли атаки, осуществляемые при помощи кластеров

В течение нескольких лет для генерации валюты Bitcoin или осуществления DDoS-атак использовались ботнеты, являющие собой сеть зараженных компьютеров. По словам эксперта безопасности Алехандро Касереса (Alejandro Caceres), сейчас для того, чтобы одновременно атаковать тысячи и даже миллионы целей (к примеру, IP-адреса), злоумышленникам достаточно воспользоваться недорогим аппаратным обеспечением, стандартным интернет-соединением, а также инструментами из открытых источников.

Касерес, являющийся владельцем компании Hyperion Gray и основателем PunkSPIDER, сообщил, что хакеры могут потенциально осуществить атаку при помощи распределенных кластеров Hadoop, используя либо стандартные аппаратные средства, либо облачные сервисы (например Elastic MapReduce от Amazon). При этом, платформой для осуществления атаки будет именно кластер из машин или систем на базе облака, а не ботнет, как это было в последние десять лет.

«Это не так, как использовать ботнет. Ботсети, как правило, представляют собой «безмозглые» системы, используемые для осуществления DDoS-атак. То, о чем я говорю, — это создание собственных распределенных кластеров, состоящих из домашних ПК или машин на базе облака, и использование этих кластеров для точно скоординированных комплексных атак», — заявил Касерес.

Эксперт рассказал, как при помощи кластера Apache Hadoop могут осуществляться атаки с использованием SQL-инъекций. По словам эксперта, ему удалось осуществить SQL-инъекцию на 61 целевой системе всего за 45 секунд, хотя обычно подобная атака на один компьютер занимает одну минуту. Благодаря такой большой скорости, злоумышленники могут атаковать гораздо больше целевых систем, чем раньше, поскольку у жертв попросту недостаточно времени для принятия контрмер.

Источник: securitylab.ru

Категории: Безопасность