前言
近期,來自FortiGuard實驗室的安全研究專家發現了一個名叫“0x-booter”的DDoS即服務平臺,這個平臺雖然代碼架構不優秀,但是功能卻非常強大,而且還提供了易於使用的用戶接口。
“0x-booter”首次出現在大家眼前是2018年10月17日,根據當時Facebook上的一條廣告,這個平臺能夠提供超過500Gbps的攻擊流量和20000多個bot。
根據Fortinet發佈的安全分析報告:“在我們的常規監測過程中,FortiGuard實驗室的研究人員發現了一個專門提供DDoS攻擊服務的新型平臺,這個平臺就是“0x-booter”。該平臺於2018年10月17日正式上線,任何一名在0x-booter網站上註冊了的用戶都可以使用該平臺所提供的DDoS攻擊服務。正如下圖所示,這個服務提供了非常明確的用戶界面,幾乎任何人都可以通過簡單的學習來使用該服務。”
這個DDoS攻擊服務由Bushido物聯網殭屍網絡驅動,當時Fortinet的專家認爲這個服務的殺傷力並不大,不過在分析之後專家發現,該服務能夠利用兩萬多個bot提供424.825 Gbps的攻擊流量。
不管怎樣,這樣的攻擊能力已經足以攻下大部分網站了。
0x-booter允許用戶發動不同的攻擊,攻擊主要針對的是傳輸層和應用層。
0x-booter的收費價格在20美元到150美元不等,具體取決於不同的攻擊參數,其中包括攻擊次數、攻擊持續時間和用戶的其他需求。
研究人員還發現了幾份JSON文件,並披露了關於該服務的更多信息:
1、 typeattack.php:這個文件中包含了該服務所有可用的DDoS方法,以及相應的攻擊價格。 2、 dateattack.php:這份文件包含了每一天裏所有攻擊方法的執行次數和日期。
根據第二份文件中的內容,該服務從10月17日開始,就已經執行了超過300次DDoS攻擊了。
Bushido殭屍網絡是由一個名叫ZullSec的組織運作的,這個殭屍網絡最早是由MalwareMustDie的安全研究人員發現的,而這個公司也是最早發現Mirai殭屍網絡的公司。 Bushido殭屍網絡是基於Mirai殭屍網絡開發出來的,但是Bushido在發動DDoS攻擊這一方面有了很大服務的提升,並且還實現了更多自定義的攻擊選項。
研究人員表示:“在對0x-booter網站和殭屍網絡進行了分析之後,我們發現這個殭屍網絡的代碼是直接從Mirai的開源代碼複製過來的,並且攻擊者根據自己的需求對代碼進行了二次開發。實際上,0x-booter網站是基於Ninjaboot搭建的,而Ninjaboot的源代碼在去年的黑客論壇上早就已經泄漏出來了。即使Bushido殭屍網絡有它自己的名字,但本質上來說它還是基於Mirai開發的。”
安全專家還指出,這個網站的威脅性還是比較大的,因爲任何一個不懂殭屍網絡的人,只需要花個幾美金,就能夠給其他網站帶來非常嚴重的影響。
* 參考來源:securityaffairs,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM