首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >基于Bushido的DDoS服务只需要几美元就能打垮一个网站

基于Bushido的DDoS服务只需要几美元就能打垮一个网站

作者头像
FB客服
发布2018-12-13 14:42:39
7760
发布2018-12-13 14:42:39
举报
文章被收录于专栏:FreeBufFreeBuf

前言

近期,来自FortiGuard实验室的安全研究专家发现了一个名叫“0x-booter”的DDoS即服务平台,这个平台虽然代码架构不优秀,但是功能却非常强大,而且还提供了易于使用的用户接口。

“0x-booter”首次出现在大家眼前是2018年10月17日,根据当时Facebook上的一条广告,这个平台能够提供超过500Gbps的攻击流量和20000多个bot。

根据Fortinet发布的安全分析报告:“在我们的常规监测过程中,FortiGuard实验室的研究人员发现了一个专门提供DDoS攻击服务的新型平台,这个平台就是“0x-booter”。该平台于2018年10月17日正式上线,任何一名在0x-booter网站上注册了的用户都可以使用该平台所提供的DDoS攻击服务。正如下图所示,这个服务提供了非常明确的用户界面,几乎任何人都可以通过简单的学习来使用该服务。”

这个DDoS攻击服务由Bushido物联网僵尸网络驱动,当时Fortinet的专家认为这个服务的杀伤力并不大,不过在分析之后专家发现,该服务能够利用两万多个bot提供424.825 Gbps的攻击流量。

不管怎样,这样的攻击能力已经足以攻下大部分网站了。

0x-booter允许用户发动不同的攻击,攻击主要针对的是传输层和应用层。

0x-booter的收费价格在20美元到150美元不等,具体取决于不同的攻击参数,其中包括攻击次数、攻击持续时间和用户的其他需求。

研究人员还发现了几份JSON文件,并披露了关于该服务的更多信息:

1、 typeattack.php:这个文件中包含了该服务所有可用的DDoS方法,以及相应的攻击价格。 2、 dateattack.php:这份文件包含了每一天里所有攻击方法的执行次数和日期。

根据第二份文件中的内容,该服务从10月17日开始,就已经执行了超过300次DDoS攻击了。

Bushido僵尸网络是由一个名叫ZullSec的组织运作的,这个僵尸网络最早是由MalwareMustDie的安全研究人员发现的,而这个公司也是最早发现Mirai僵尸网络的公司。 Bushido僵尸网络是基于Mirai僵尸网络开发出来的,但是Bushido在发动DDoS攻击这一方面有了很大服务的提升,并且还实现了更多自定义的攻击选项。

研究人员表示:“在对0x-booter网站和僵尸网络进行了分析之后,我们发现这个僵尸网络的代码是直接从Mirai的开源代码复制过来的,并且攻击者根据自己的需求对代码进行了二次开发。实际上,0x-booter网站是基于Ninjaboot搭建的,而Ninjaboot的源代码在去年的黑客论坛上早就已经泄漏出来了。即使Bushido僵尸网络有它自己的名字,但本质上来说它还是基于Mirai开发的。”

安全专家还指出,这个网站的威胁性还是比较大的,因为任何一个不懂僵尸网络的人,只需要花个几美金,就能够给其他网站带来非常严重的影响。

* 参考来源:securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-11-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
相关产品与服务
物联网
腾讯连连是腾讯云物联网全新商业品牌,它涵盖一站式物联网平台 IoT Explorer,连连官方微信小程序和配套的小程序 SDK、插件和开源 App,并整合腾讯云内优势产品能力,如大数据、音视频、AI等。同时,它打通腾讯系 C 端内容资源,如QQ音乐、微信支付、微保、微众银行、医疗健康等生态应用入口。提供覆盖“云-管-边-端”的物联网基础设施,面向“消费物联”和 “产业物联”两大赛道提供全方位的物联网产品和解决方案,助力企业高效实现数字化转型。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档