Хакеры взломали серверы популярной игры Call of Duty 4: Modern Warfare и использовали их для создания ботнета и проведения мощной DDoS-атаки. Хакеры атаковали несколько сайтов небольших компаний, что дало возможность предположить о заказном нападении на конкурентов, в ходе которого серверы игры использовались, как наиболее подходящее оружие.
По данным экспертов европейской компании VistNet, занимающейся блокировкой DDoS-трафика, киберпреступники использовали уязвимость, при наличии которой сервер не проверяет валидность игровой сессии при обработке запроса. Брешь в системе позволила хакерам подменить IP-адрес клиента, на который сервер отправляет сгенерированные UPD-пакеты.
Специалисты отмечают, что поисковик Google находит тысячи web-ресурсов, которые могут быть подвержены подобного рода атакам. Для того чтобы избежать повторения инцидента, на серверах необходимо установить лимит на количество запросов и пакетов для отдельного IP-адреса.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP