Użytkownicy konsoli Xbox eliminują przeciwników za pomocą DDoS

W minionych tygodniach rozpowszechniły się ataki DDoS wymierzone w graczy konsoli Xbox 360. Wszystko wskazuje na to, że operatorzy botnetów coraz częściej świadczą usługi w kręgach graczy, szczególnie tych, którzy chcieliby się zemścić za przegraną grę. "W ciągu trzech-czterech tygodni zauważyliśmy, że dyskusje na ten temat jak również stosowanie takich narzędzi są coraz powszechniejsze" - oświadczył Christopher Boyd, szef działu poszukiwania szkodliwego oprogramowania w zajmującej się analizami zabezpieczeń firmie Facetime Communications w rozmowie z BBC.

Użytkownicy konsoli Xbox eliminują przeciwników za pomocą DDoS

Na panelach Message Board coraz częściej pojawiają się zapytania graczy Xboksa 360. którzy po przegranej partii Halo 3 chcieliby wyeliminować swojego przeciwnika za pomocą ataku DDoS. Napastnicy muszą jedynie kontrolować ruch sieciowy ich konsoli za pośrednictwem sniffera, aby wykryć adres IP przeciwnika. Adresy są następnie zalewane wywołaniami kierowanymi do obsługującego usługę Xbox Live portu 3074.

Obraz
© Czerwony krąg śmierci (fot. IDG)

Z drugiej strony w klipach wideo na YouTube'ie można znaleźć wskazówki dotyczące używania narzędzi do ataków takich jak BioZombie czy Host Booter, dzięki którym nawet niedoświadczeni młodociani crackerzy mogą przeprowadzić atak DDoS. Do udanego ataku niezbędna jest armia około 40–6. komputerów botów. Jeśli dla kogoś pozyskanie własnej sieci botów wydaje się zbyt pracochłonne, może taką sieć wynająć. Operatorzy botnetów wyczuwają tutaj dobry interes i coraz częściej oferują swoje usługi graczom Xboksa. Jak pisze Boyd w swoim blogu, za jeden zdalnie sterowany komputer płaci się 2 euro.

Microsoft, zapytany przez BBC, potwierdził ataki na sieci Xbox Live: "Badamy doniesienia o tym, że napastnicy używający szkodliwego oprogramowania mogą przerwać połączenie poszczególnych użytkowników z usługą Xbox Live; napastnicy stosujący takie metody mogą się liczyć z wyrzuceniem z platformy. Gracze, którzy stali się ofiarą takiego ataku, powinni skontaktować się ze swoim providerem internetowym, który może pomóc przy rozwiązaniu tego problemu".

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Komentarze (7)