Эти массовые кибератаки, известные как атаки типа «распределенный отказ в обслуживании» (DDoS), считаются одним из бедствий Интернета. Вследствие того что их достаточно легко проводить, они употребляются детьми для игр с цифровой властью, преступниками как услуга кибер-мафии или кабинетами министров как цифровое оружие. По данным компании-разработчика ПО Kaspersky, только в последнем квартале 2016 года пострадали около 80 стран, и их количество растет. К примеру, в октябре прошлого года пара громадных онлайн-платформ, таких как Twitter, Netflix, Reddit и Spotify, были недоступны для пользователей Интернета в Северной Америке, Германии и японии в течение нескольких часов.
Источником этих сбоев был атаки и новый-тип, так называемая атака с усилением.«Что делает это таким коварным, так это то, что преступники наносят громадной урон с минимальными упрочнениями», — говорит Кристиан Россоу, профессор ИТ-безопасности Саарландского университета и глава группы системной безопасности в местном Центре компетенции ИТ-безопасности, CISPA.
Компьютеры с дистанционным управлением употребляются для направления запросов к уязвимым совокупностям так, что количество ответов совокупности намного превышает количество запросов. Затем адреса запроса заменяются интернет-адресом жертвы.
Россоу выделил 14 различных интернет-протоколов, каковые смогут быть использованы для чтобы рода атак.Для более тщательного расследования этих злонамеренных атак, и людей и мотивов, стоящих за ними, Rossow в сотрудничестве с исследователями CISPA Лукасом Кремером и Йоханнесом Круппом, и с сотрудниками из Япония. 21 из этих ловушек-приманок была размещена в самые чёрных уголках Интернета, что дало исследователям документировать более 1,5 миллиона атак.
Так, он имел возможность идентифицировать различные фазы атак, каковые помогли создать совокупность раннего предупреждения на базе данных. Он дополнительно прикрепил тайные цифровые маркеры к кодам атак, каковые он отыскал в цифровой пустыне, и без того смог отследить источник атак. «Это весьма впечатляюще, по обстоятельству того, что эти фальшивомонетчики как правило остаются скрытыми по умолчанию», — говорит Россоу.
Это не первый случай, в то время, в то время, когда Rossow систематически попадает в сети киберпреступников. Ему также удалось подобным образом нейтрализовать печально известный ботнет Gameover Zeus от имени FBI внутренней разведки США.
Тем временем он переработал собственную приманку, чтобы она соответствовала последним разновидностям DDoS-атак. на данный момент хакеры больше не сохраняют надежду на уязвимые серверы, вместе с тем атакуют сетевые телевизоры, веб-камеры или помимо этого холодильники. «Интернет вещей» делает это возможным.