DDoSia bot

04.03 | 14:19 | redhawk1975 | Bezpečnosť

Projekt DDoSia je súbor nástrojov na útoky distribuovaného odmietnutia služby (DDoS - Distributet Denial of Service), ktorý vyvinula a používa proruská hacktivistická skupina NoName057(16) proti krajinám kritickým voči ruskej invázii na Ukrajinu.

Projekt DDoSia bol spustený na Telegrame so 400 užívateľmi začiatkom roku 2022 a dosiahol viac ako 10 000 používateľov do 90 dní.

Funkčne je to podobné ako LOIC (Low Orbit Ion Cannon).

Low Orbit Ion Cannon je open-source sieťová aplikácia na záťažové testovanie a útok odmietnutia služby napísaná v C#.

DDoSia bola pôvodne napísaná v Pythone pomocou vlákien CPU ako spôsobu spustenia niekoľkých sieťových požiadaviek súčasne. Od prvej verzie sa DDoSia spoliehala na protokol HTTP pre komunikáciu Command & Control (C2) s konfiguráciami JSON distribuovanými serverom C2 a je k dispozícii pre niekoľko operačných systémov.

Prioritným operačným systémom je GNU/Linux s preferenciou distribúcie Fedora.

Hlavná komunikácia DDoSia prebieha prostredníctvom telegramového kanála NoName057(16), pričom jeden kanál je v ruštine s viac ako 45 000 odberateľmi a druhý v angličtine s 64 000.

Verejný anglický kanál na prezentáciu útokov ma na telegrame 6544 členov. 

1.3.2024 prekonali hranicu 5 miliárd útokov za 24 hodín.

Mimo DDoS je súčasťou aj malware, ktorého funkčnosť nie je úplne preskúmaná