Аналитики Darktrace сообщили о появлении ботнета ShadowV2, который стремительно набирает популярность на подпольных форумах.
Его продвигают как сервис «DDoS по подписке», позволяющий запускать атаки без технической подготовки - достаточно оплатить услугу.
По данным экспертов, ShadowV2 отличается модульной архитектурой и гибкостью. Он поддерживает различные сценарии атак: от мощных UDP-потоков до продвинутых L7-ударов, которые маскируются под легитимные HTTP-запросы. В коде реализованы механизмы обхода фильтрации и динамическая подмена User-Agent, что усложняет блокировку трафика.
Ботнет ориентирован как на массовые атаки, так и на точечные удары по уязвимым ресурсам. В зоне риска оказываются не только крупные сервисы, но и небольшие компании, чьи сайты не имеют профессиональной защиты от DDoS.
Darktrace отмечает, что развитие таких сервисов снижает порог входа для киберпреступников. Чем проще запустить атаку «по найму», тем больше инцидентов ожидается в ближайшее время.
Его продвигают как сервис «DDoS по подписке», позволяющий запускать атаки без технической подготовки - достаточно оплатить услугу.
По данным экспертов, ShadowV2 отличается модульной архитектурой и гибкостью. Он поддерживает различные сценарии атак: от мощных UDP-потоков до продвинутых L7-ударов, которые маскируются под легитимные HTTP-запросы. В коде реализованы механизмы обхода фильтрации и динамическая подмена User-Agent, что усложняет блокировку трафика.
Ботнет ориентирован как на массовые атаки, так и на точечные удары по уязвимым ресурсам. В зоне риска оказываются не только крупные сервисы, но и небольшие компании, чьи сайты не имеют профессиональной защиты от DDoS.
Darktrace отмечает, что развитие таких сервисов снижает порог входа для киберпреступников. Чем проще запустить атаку «по найму», тем больше инцидентов ожидается в ближайшее время.
