La mayoría de la gente piensa que hay que ser un hacker para participar en ciberataques.. Sin embargo, como lo ha demostrado el año pasado, descargar software específico o pagar dinero a veces es suficiente. Además, con la llegada de DDoS de alquiler, No necesitas una PC para llevar a cabo ciberataques, ya que para este propósito se utilizan servidores remotos especialmente creados.. Pero, ¿por qué son tan populares los ataques DDoS??
¿Qué es el ataque DDoS??
En breve, Los ataques DDoS son intentos maliciosos alterar el funcionamiento normal de una red, servicio, o sitio web abrumándolo con una avalancha de tráfico de múltiples fuentes. Un ataque DDoS tiene como objetivo agotar los recursos del objetivo, como ancho de banda, poder de procesamiento, o memoria, haciéndolo inaccesible para usuarios legítimos. En un ataque DDoS, el atacante normalmente controla una red de computadoras comprometidas y se llama botnet. Sus máquinas comprometidas, a menudo infectado con malware, Se utilizan para lanzar ataques coordinados contra el objetivo.. El atacante ordena a la botnet que envíe un volumen masivo de tráfico hacia el objetivo, abrumando su capacidad para manejar solicitudes y causando que to slow down or crash. En primer lugar, no se necesita mucho. Cualquiera que tenga una computadora e Internet puede lanzar un ataque DDoS. En segundo lugar, en el caso de una botnet, Los dispositivos de la víctima pueden participar en los ataques., y es posible que sus dueños ni siquiera se den cuenta.
Hacktivismo y ataques DDoS
El motivo del reciente aumento de los ataques DDoS y, particularmente, Servicios de alquiler de DDoS, es la actividad de los hacktivistas. El hacktivismo ha evolucionado desde grupos poco estructurados hasta un ecosistema más maduro con diversas motivaciones y fuentes.. Recibió un gran impacto, especialmente después del comienzo de la guerra entre Rusia y Ucrania.. Como resultado, Los grupos hacktivistas se han vuelto más organizados y llevan a cabo operaciones de tipo militar con posicionamiento preciso y objetivos claros.. Aunque existen diferentes herramientas para hacktivistas, como lo ha demostrado la práctica, A menudo usan DDoS..
En general, el tema de DDoS es muy popular entre los hacktivistas, y por una buena razón. En la mayoría de los casos, participar en un ataque DDoS, tienes escribir un par de comandos en una terminal o descargar y ejecutar una utilidad. La aplicación hará el resto., y el usuario sólo necesita proporcionar los recursos de su dispositivo. Sin embargo, Servicios de alquiler de DDoS, cual proporcionar energía masiva por algo de dinero y no requiere el suministro de recursos de su máquina ni la instalación de nada en cambio, son cada vez más populares. En otras palabras, the user pays money to the service y proporciona la dirección del servidor/sitio a ser atacado. Como resultado, el servicio hace todo sin la intervención del usuario. Próximo, Examinaremos los servicios DDoS más populares entre los hacktivistas durante el último año..
Herramientas y servicios de alquiler de DDoS utilizados durante 2023
DDoS de alquiler, también conocido como iniciador DDoS o servicios de estrés, referirse al alquiler o compra de servicios de ataque DDoS a ciberdelincuentes. Estos servicios permitir a individuos u organizaciones lanzar poderosas denegaciones de servicio distribuidas (DDoS) ataques against targeted websites or online services. Estos servicios normalmente utilizan botnets y redes de computadoras comprometidas para generar tráfico de ataque y abrumar los recursos del objetivo. Aquí se muestran herramientas DDoS y servicios de alquiler de DDoS utilizados por atacantes y grupos hacktivistas en 2023 for their malicious campaigns contra el gobierno y los individuos.
Panel DDoS de Stressbot.io
Stressbot es un sitio web que ofrece servicios de alquiler de DDoS a partir de $30 por mes. Es operado por Aleksey Chekaldin., quien también dirige un canal de Telegram promocionando el servicio.. Los métodos de ataque DDoS ofrecidos incluir capa 4 y capa 7 ataques. Según la evidencia de la investigación del grupo hacktivista pro-paquistaní Team_insane_pk usando Stressbot apuntar a India e Israel. El grupo supuestamente está dirigido por 'xxINSANExx’ y comparte un enlace a un sitio web de verificación de estado como prueba de compromiso.
Botnet DDoS Ziyaettin
Ziyaettin es un servicio de bot DDoS basado en Telegram que ofrece varios métodos de ataque, incluyendo capa 4 y 7 ataques. Su propietario opera un canal público de Telegram con más de 1,500 suscriptores. Recientemente lanzaron un complemento de navegador para ataques fáciles. con una capacidad de 20-30K RPS. El servicio ha sido avalado por grupos hacktivistas en canales de Telegram.
Red de robots Tesla
Una botnet DDoS, tesla, ha estado activo desde abril 28, 2023, con servicios desde USD 50 por mes. El actor de amenazas prorruso Radis opera el canal Telegram promocionando su herramienta y otros dos canales para que los compradores publiquen reseñas.. Se especializan en Ataques DDoS a sitios web cebolla con su método privado llamado ‘TOR-KILLER’. Sin embargo, Tesla Bot ofrece otros métodos de ataque DDoS, como MACAN-TLS, INUNDACIÓN HTTP, y SMYKL-FLOOD. La TA lanzó recientemente una función de complemento del navegador y se ha dirigido a los sitios web del Departamento de Defensa de los Estados Unidos., un proveedor ruso de servicios financieros, y la Agencia Central de Inteligencia.
Panel DDoS de RedStress.io
RedStress es un servicio de estrés IP basado en web que permite a los usuarios iniciar Ataques DDoS anónimos en un servidor/sitio web/IP de destino. El servicio es operado por el actor de amenazas Mercado y ofrece tres paquetes de precios., a partir de USD 35 por mes. Dicen tener 40 servidores dedicados para soportar sus métodos. Además de las suscripciones pagas, RedStress también ofrece un método gratuito llamado 'HTTP-Killer’ para que los actores de amenazas apunten a pequeñas redes domésticas o sitios web no seguros. El servicio ha atraído a más 21,000 usuarios registrados y lanzados 1.2 millones de ataques. Los métodos de ataque DDoS incluyen ataques de amplificación, capa 4 y 7 ataques, derivación, y métodos privados. Los operadores de RedStress se han centrado anteriormente en servicios de transmisión de juegos y sitios web de criptomonedas para demostrar sus capacidades..
Botnet DDoS del Imperio Neferiano
Neferian Empire ofrece una herramienta DDoS basada en línea de comandos que pretende evitar los servicios de protección contra ataques DDoS proporcionados por las principales empresas.. La herramienta puede iniciar 50 millones de solicitudes por segundo para una capa 7 ataque y hasta 1.2 Terabytes por segundo para una capa. 4 ataque. Han comercializado esta herramienta en su canal de Telegram, ofreciendo otras herramientas maliciosas. Para promocionar su herramienta., El grupo ha mostrado ataques en vivo a organizaciones de alto valor., incluyendo Interpol y el Departamento de Defensa de EE.UU..
SkyElite-Net DDoS
En mayo se lanzó un bot DDoS llamado SkyElite-Net 8, 2023, por el TA skyzz. Tienen dos canales de Telegram, uno para métodos y servicios privados de DDoS y el otro para publicar reseñas. En mayo 22, lanzaron un nuevo método llamado 'Sky-Bypass'’ que afirma para evitar la protección DDoS de OVH y Cloudflare. El TA skyzz746 también es miembro de la comunidad cibernética Khalifah.
Botnet Artemis C2 DDoS
Artemis C2 es una botnet DDoS, operando desde mayo 1, 2023, con servicios desde USD 15 por mes. Se especializa en lanzar ataques DDoS en servidores Rainbow Six Siege y Minecraft.. La botnet es mantenida por cryptopsycho y ritz., que lo promocionan en un canal de Telegram con 141 suscriptores. Planean lanzar un servidor de Discord, un sitio web de cebolla, y una tienda en Sellix. Artemisa ofrece amplificación, capa 4, capa 7, y métodos de ataque DDoS privados. equipo_insane_pk, un grupo hacktivista pro-Pakistán, ha promocionado Artemis para sus campañas DDoS dirigidas a India. Aún, Las fuentes sugieren que no hay vínculos con el desarrollador..
Proyecto DDosia
NoNombre057(16) creado DDosia, que utiliza bots de Windows para realizar Ataques DDoS contra quienes apoyan a Ucrania. Los voluntarios descargan el bot y se registran en una billetera de criptomonedas para obtener beneficios monetarios más adelante.. Entonces, el bot se registra en la infraestructura de comando y control del grupo y lanza ataques contra objetivos específicos. El grupo también apunta a adversarios con dispositivos Android y tiene dos canales de Telegram con miles de suscriptores.
Recomendaciones de protección DDoS
To prevent and minimize el impacto de los ataques DDoS, Es esencial tener listo un plan de continuidad del negocio y recuperación ante desastres.. Además, debes analizar el tráfico diario de tu red, monitorear las actividades y registros de la red, y preservar los registros de ataques. También, emplear múltiples estrategias de defensa, implementar sistemas de prevención DDoS apropiados, escanear en busca de vulnerabilidades, y parchearlos. Mantener contacto con ISP y proveedores, implementar filtrado y bloqueo bogon, y asignar tráfico a rutas de red no afectadas. En caso de un ataque, bloquear las fuentes de ataque, deshabilitar puertos/servicios no esenciales, y comprobar periódicamente la integridad de los archivos críticos de la aplicación.