Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

基于Bushido的DDoS服务只需要几美元就能打垮一个网站

0
0
前言

近期,来自FortiGuard实验室的安全研究专家发现了一个名叫“0x-booter”的DDoS即服务平台,这个平台虽然代码架构不优秀,但是功能却非常强大,而且还提供了易于使用的用户接口。


基于Bushido的DDoS服务只需要几美元就能打垮一个网站

“0x-booter”首次出现在大家眼前是2018年10月17日,根据当时Facebook上的一条广告,这个平台能够提供超过500Gbps的攻击流量和20000多个bot。

根据Fortinet发布的 安全分析报告 :“在我们的常规监测过程中,FortiGuard实验室的研究人员发现了一个专门提供DDoS攻击服务的新型平台,这个平台就是“0x-booter”。该平台于2018年10月17日正式上线,任何一名在0x-booter网站上注册了的用户都可以使用该平台所提供的DDoS攻击服务。正如下图所示,这个服务提供了非常明确的用户界面,几乎任何人都可以通过简单的学习来使用该服务。”


基于Bushido的DDoS服务只需要几美元就能打垮一个网站

这个DDoS攻击服务由Bushido物联网僵尸网络驱动,当时Fortinet的专家认为这个服务的杀伤力并不大,不过在分析之后专家发现,该服务能够利用两万多个bot提供424.825 Gbps的攻击流量。

不管怎样,这样的攻击能力已经足以攻下大部分网站了。


基于Bushido的DDoS服务只需要几美元就能打垮一个网站

0x-booter允许用户发动不同的攻击,攻击主要针对的是传输层和应用层。

0x-booter的收费价格在$20到$150不等,具体取决于不同的攻击参数,其中包括攻击次数、攻击持续时间和用户的其他需求。

研究人员还发现了几份JSON文件,并披露了关于该服务的更多信息:

1、 typeattack.php:这个文件中包含了该服务所有可用的DDoS方法,以及相应的攻击价格。

2、 dateattack.php:这份文件包含了每一天里所有攻击方法的执行次数和日期。

根据第二份文件中的内容,该服务从10月17日开始,就已经执行了超过300次DDoS攻击了。

Bushido僵尸网络是由一个名叫ZullSec的组织运作的,这个僵尸网络最早是由MalwareMustDie的安全研究人员发现的,而这个公司也是最早发现Mirai僵尸网络的公司。 Bushido僵尸网络是基于Mirai僵尸网络开发出来的,但是Bushido在发动DDoS攻击这一方面有了很大服务的提升,并且还实现了更多自定义的攻击选项。

研究人员表示:“在对0x-booter网站和僵尸网络进行了分析之后,我们发现这个僵尸网络的代码是直接从Mirai的开源代码复制过来的,并且攻击者根据自己的需求对代码进行了二次开发。实际上,0x-booter网站是基于Ninjaboot搭建的,而Ninjaboot的源代码在去年的黑客论坛上早就已经泄漏出来了。即使Bushido僵尸网络有它自己的名字,但本质上来说它还是基于Mirai开发的。”

安全专家还指出,这个网站的威胁性还是比较大的,因为任何一个不懂僵尸网络的人,只需要花个几美金,就能够给其他网站带来非常严重的影响。

* 参考来源: securityaffairs ,FB小编Alpha_h4ck编译,转载请注明来自CodeSec.Net


Viewing all articles
Browse latest Browse all 12749