Każdy może zamówić atak DdoS np. na stronę konkurencyjnej firmy – i to już za 5 dolarów. Nie trzeba przy tym przeszukiwać mrocznej sieci, bo hakerzy oferujący takie usługi składają oferty na otwartych i powszechnie dostępnych serwisach.
Takiego odkrycia dokonali eksperci firmy Incapsula, która zajmuje się cyberbezpieczeństwem. Ataki odmowy dostępu do usługi (Distributed Denial of Service – DDoS) należą do najprostszych, a zarazem najpopularniejszych zagrożeń w sieci. Ogromna liczba zarażonych komputerów – zombie w jednym momencie loguje się na stronie internetowej, powodując zawieszenie systemu i wyłączenie serwisu atakowanej firmy. Jest to szczególnie dotkliwe dla przedsiębiorstw świadczących usługi on-line.
Co więcej, ich przeprowadzenie nie stanowi dużego problemu dla hakerów. Jak się okazuje, są oni w stanie bardzo tanio świadczyć takie usługi. Ich oferty można było znaleźć na portalu Fiverr, gdzie łączy się profesjonalistów różnych branż z odbiorcami usług. Rzekomi eksperci od cyberbezpieczeństwa oferowali w ogłoszeniach na portalu przeprowadzenie ataku DdoS – w cenie nawet 5 dol. za godzinę. Oficjalnie chodziło o usługę typu stress- testing, czyli testowania stron klientów w celu ustalenia, czy są one podatne na tego typu agresję w sieci.
Czy jednak „eksperci” zgodziliby się zaatakować inne strony? Pracownicy Incapsuli udając klientów zadali takie pytanie twórcom ogłoszenia. Szybko okazało się, że w grę wchodzi atak DDoS na dowolny portal - niekoniecznie należący do zleceniodawcy. Było jednak jedno zastrzeżenie – przestępcy podkreślali, że nie będą atakować stron rządowych ani administracji publicznej. Ten wyjątek wynikał zapewne bardziej ze zdrowego rozsądku niż dobrego serca. Hakerzy zdają sobie sprawę, że atak na publiczne strony spotka się ze zdecydowaną interwencją władz, po której mogą wylądować w więzieniu. W wypadku firm prywatnych takie ryzyko jest dużo mniejsze.
Po interwencji pracowników Incapsuli kontrowersyjne ogłoszenia zostały usunięte z portalu Fiverr.
Czytaj też: Program policzy, czy twojej firmie grozi atak DDoS