Een nieuwe tool maakt het uitvoeren van DDoS-aanvallen om websites plat te leggen kinderspel, zo waarschuwt een Amerikaans beveiligingsbedrijf. Het gaat om Booter Shell Scripts, waardoor aanvallers zeer eenvoudig websites met verkeer kunnen bestoken, zonder dat hiervoor een groot botnet is vereist. "Het toegenomen gebruik van technieken als booter shells, veroorzaken een exponentiële toename van het gevaar dat DDoS-aanvallen vormen", zegt Neal Quinn, COO van Prolexic. "Voor aanvallers is het nog nooit zo eenvoudig geweest om DDoS-aanvallen uit te voeren."
In tegenstelling tot het besmetten van computers met malware om die vervolgens een DDoS-aanval te laten uitvoeren, zijn DDoS booter scripts losse bestanden. De bestanden voeren GET/POSTS floods uit wanneer ze via HTTP worden aangeroepen.
Webserver
Volgens Prolexic zijn DDoS-aanvallen daardoor sneller uit te voeren en veroorzaken ze meer schade, met minder machines. De scripts worden op gehackte webservers geplaatst, die vaak over meer bandbreedte en rekenkracht beschikken dan een traditioneel werkstation. Daarnaast zou het niet meer zo moeilijk zijn om een webserver over te nemen en die in een DDoS-zombie te veranderen.
"De kracht en het gebruiksgemak van booter shell scripts hebben de lat verlaagd voor het uitvoeren van DDoS-aanvallen, waardoor dit soort aanvallen zelfs voor beginners toegankelijk zijn", aldus het beveiligingsbedrijf, dat opmerkt dat veel van de scripts gratis online zijn te vinden of tegen kleine bedragen worden verkocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.