Didistribusikan penolakan-of-service (DDOS) serangan sering dalam berita dan karena Izz ad-Din al-Qassam Cyber Fighters mulai meluncurkan serangan semacam itu terhadap lembaga keuangan AS, bahkan kurang tech savvy pengguna tahu apa yang mereka.
Namun, tidak semua orang tahu bahwa Anda tidak perlu menjadi seorang hacker atau dalang cybercriminal untuk melancarkan serangan DDOS terhadap website atau server.
Ahli keamanan Brian Krebs, yang telah menganalisis berbagai layanan cybercriminal, mengambil melihat layanan DDOS lain. Ini disebut AsylumStresser dan itu diiklankan sebagai "salah satu stressers jaringan terkemuka di pasar!"
AsylumStresser tidak dapat digunakan untuk mencatat situs besar yang memiliki DDOS perlindungan di tempat, tapi bisa efisien terhadap website menengah.
Satu orang, yang mengaku sebagai administrator situs, telah mengatakan kepada Krebs bahwa layanan ini hanya untuk testing situs web sendiri seseorang stress , bukan untuk menyerang orang lain. Namun, iklan video yang diposting pada halaman utama situs dengan jelas mengatakan bahwa AsylumStresser dapat dimanfaatkan untuk mencatat server kompetisi atau website.
Administrator situs mengatakan Suaka tidak bertanggung jawab atas apa yang dilakukan pelanggan dengan layanan. Namun, para ahli berpendapat bahwa ini tidak akurat.
"Jika mereka punya jari-jari mereka di pelatuk dan mereka meluncurkan serangan ketika mereka dibayar, maka aku akan mengatakan mereka pidana dan perdata bertanggung jawab untuk itu," Mark Rasch, seorang ahli keamanan dan mantan Kehakiman AS Departemen pengacara , kata Krebs.
Ada beberapa layanan seperti AsylumStresser.com luar sana. Para pemilik layanan tersebut dalam banyak kasus warga AS yang bersembunyi di balik penolakan.
Namun, seperti Krebs menyoroti, banyak dari situs ini didasarkan pada kode sumber yang sama dan banyak dari mereka sangat rentan. Ini tidak biasa untuk database dari situs ini akan bocor secara online.
Dalam kasus AsylumStresser.com, database-nya bocor menunjukkan bahwa antara 17 Maret dan 23 Maret 2013, itu digunakan untuk meluncurkan lebih dari 10.000 serangan.
0komentar:
Post a Comment