![](https://www.kv.by/sites/default/files/styles/post_picture/public/4_5.jpg?itok=dquZ-eVl)
Ранее организация US-CERT сообщала, что в открытом доступе есть рекурсивные DNS-серверы, предназначенные для осуществления атак усиления DNS amplification attack - довольно действенного метода DDoS-атак.
Часто проблема заключается в некорректной настройке серверов доменных имен. Это позволяет хакеру послать DNS-запрос, при котором исходный адрес заменяется адресом жертвы. Когда DNS-сервер отправляет ответ, он содержит адрес жертвы. Большое количество подобных ложных запросов в конечном итоге и становится причиной отказа в обслуживании.
Эксперт Webroot Данчо Данчев написал в блоге компании о том, что компьютерные взломщики на специализируемых секретных форумах занимаются продажей и покупкой PHP-сценария, при помощи которого, используя уже заранее готовые скомпрометированные серверы, можно осуществлять DDoS-атаки.
На данное время PHP-сценарий поддерживает четыре метода осуществление DDoS-атак: усиление DNS, подмену SYN, подмену UDP и поддержку HTTP+proxy. Ко всему, сценарий работает как централизованный интерфейс по управлению всеми серверами, на которые он был незаметно внедрен.
Пока что цена данного инструмента достигает 800$, но когда он выйдет из ранних этапов развития, создатели непременно повысят цену. Данчев не знает, применяется ли этот сценарий на практике, но уверен, что со временем он найдет свои цели.
![Версия для печати Версия для печати](https://www.kv.by/sites/all/modules/print/icons/print_icon.png)
Комментарии
Реклама-с?