По сообщению компании Damballa, занимающейся обеспечением ИТ-безопасности, в интернете появилась большая и довольно быстро растущая бот-сеть, созданная специально для проведения заказных DDOS-атак на различные сайты. Использовать эту сеть в своих интересах может любой, кто заплатит за данную услугу лицам, управляющим бот-сетью.

Бот-сеть IMDDOS управляется с территории Китая и увеличивается примерно на 10 000 компьютеров ежедневно на протяжении последних нескольких месяцев, что делает ее одной из самых крупных активных бот-сетей. Гюнтер Оллман, вице-президент Damballa, говорит, что IMDDOS отличается от всех остальных бот-сетей своей открытой коммерческой природой. Операторы сети открыли веб-сайт, где потенциальные заказчики DDSOS-атаки могут взять в аренду ресурсы сети и провести атаку на заданные сети.

Более того, организаторы сети публикуют на сайте подробные инструкции, как провести DDOS-атаку с максимальной эффективностью, а тем, кто подпишется на подобные услуги, неназванные китайские операторы даже готовы оказывать услуги технической поддержки желающим атаковать те или иные сайты в интернете.

"Все, кто может говорить на китайском языке могут без проблем подписаться на подобные услуги и инициировать DDOS-атаки по всему миру практических без каких-либо дополнительных усилий со своей стороны", - говорит Оллман.

Платные подписчики получают уникальный номер и защищенный доступ к приложению, которое нужно загрузить на компьютер. Также атаку можно инициировать со специальной веб-страницы, доступ к которой обещают обеспечить злоумышленники. На странице доступен специальный интерфейс, где указываются технические параметры атаки и адрес сайта-жертвы.

Командный сервер, расположенный между пользователем и зомби-компьютерами, интерпретирует команды клиента и передает их соответствующим образом машинам, входящим в сеть. По данным Damballa, большая часть инфицированных компьютеров расположена на территории КНР, хотя значительные узлы сети также расположены в США и Европе.