Откровения Эдварда Сноудена, с подачи которого массовая киберслежка стала достоянием общественности, заставили многих озаботиться вопросом обеспечения приватности в Сети. Воспрепятствовать непрошеному вторжению в частную жизнь помогают анонимайзеры – анонимные прокси-сервисы, маскирующие IP-адрес источника запросов и HTTP-отпечатки. Однако беда в том, что этими услугами, помимо добропорядочных пользователей, часто пользуются злоумышленники, отмечает «Лаборатория Касперского», глава которой давно выступает за введение интернет-паспортов, которые фактически предложила ввести и компания Microsoft, представив в Windows 10 интернет-паспорт Passport.

В связи с ростом количества злоупотреблений анонимностью с целью проведения DDoS-атак компания Incapsula, специализирующаяся на защите от таких инцидентов, решила привлечь общее внимание к данной проблеме. Согласно ее статистике, 20% DDoS прикладного уровня, отраженных в период с 5 января по 7 февраля, составили атаки, использующие анонимайзеры. Из них около 45% исходили из сети Tor, причем в 60% случаев атакующие использовали Tor-инструмент Hammer, позволяющий проводить маломощные и медленные (low-and-slow), но весьма эффективные POST-атаки на отказ в обслуживании.

В среднем в каждой зафиксированной Incapsula DDoS-атаке были задействованы 1,8 тыс. IP-адресов, ассоциированных с прокси-серверами, с потолком в 4387. В совокупности эта армия невольников позволяла атакующим направлять на мишень по 540 тыс. запросов, хотя максимальный показатель, отмеченный экспертами, оказался на порядок выше среднестатистического. Наибольшее количество прокси-посредников (IP-адресов) этих DDoS было обнаружено на территории Вьетнама, США, Китая, Камбоджи и Индонезии.

Использование анонимайзеров позволяет злоумышленнику провести эффективную DDoS-атаку без особых трудозатрат. Все, что ему нужно, – это один компьютер (свой или чужой), DoS-тулкит или самодельный скрипт такого же назначения, а также список публично доступных прокси-серверов, готовый или составленный самостоятельно с помощью специализированного скриптового инструмента, каких много на черном рынке.

Наличие большого числа подручных в виде открытых прокси поможет ему превратить поток запросов, нацеленных на отказ в обслуживании, в распределенную DoS-атаку, то есть в DDoS. Эксперты образно называют такие атаки Shotgun DDoS – «выстрел из дробовика», хотя дробь разлетается в разные стороны, а в случае DDoS все подаваемые через анонимайзеры запросы бьют в одну и ту же цель.