基于Bushido的DDoS服务只需要几美元就能打垮一个网站

前言

近期，来自FortiGuard实验室的安全研究专家发现了一个名叫“0x-booter”的DDoS即服务平台，这个平台虽然代码架构不优秀，但是功能却非常强大，而且还提供了易于使用的用户接口。

“0x-booter”首次出现在大家眼前是2018年10月17日，根据当时Facebook上的一条广告，这个平台能够提供超过500Gbps的攻击流量和20000多个bot。

根据Fortinet发布的 安全分析报告 ：“在我们的常规监测过程中，FortiGuard实验室的研究人员发现了一个专门提供DDoS攻击服务的新型平台，这个平台就是“0x-booter”。该平台于2018年10月17日正式上线，任何一名在0x-booter网站上注册了的用户都可以使用该平台所提供的DDoS攻击服务。正如下图所示，这个服务提供了非常明确的用户界面，几乎任何人都可以通过简单的学习来使用该服务。”

这个DDoS攻击服务由Bushido物联网僵尸网络驱动，当时Fortinet的专家认为这个服务的杀伤力并不大，不过在分析之后专家发现，该服务能够利用两万多个bot提供424.825 Gbps的攻击流量。

不管怎样，这样的攻击能力已经足以攻下大部分网站了。

0x-booter允许用户发动不同的攻击，攻击主要针对的是传输层和应用层。

0x-booter的收费价格在$20到$150不等，具体取决于不同的攻击参数，其中包括攻击次数、攻击持续时间和用户的其他需求。

研究人员还发现了几份JSON文件，并披露了关于该服务的更多信息：

1、 typeattack.php：这个文件中包含了该服务所有可用的DDoS方法，以及相应的攻击价格。

2、 dateattack.php：这份文件包含了每一天里所有攻击方法的执行次数和日期。

根据第二份文件中的内容，该服务从10月17日开始，就已经执行了超过300次DDoS攻击了。

Bushido僵尸网络是由一个名叫ZullSec的组织运作的，这个僵尸网络最早是由MalwareMustDie的安全研究人员发现的，而这个公司也是最早发现Mirai僵尸网络的公司。
Bushido僵尸网络是基于Mirai僵尸网络开发出来的，但是Bushido在发动DDoS攻击这一方面有了很大服务的提升，并且还实现了更多自定义的攻击选项。

研究人员表示：“在对0x-booter网站和僵尸网络进行了分析之后，我们发现这个僵尸网络的代码是直接从Mirai的开源代码复制过来的，并且攻击者根据自己的需求对代码进行了二次开发。实际上，0x-booter网站是基于Ninjaboot搭建的，而Ninjaboot的源代码在去年的黑客论坛上早就已经泄漏出来了。即使Bushido僵尸网络有它自己的名字，但本质上来说它还是基于Mirai开发的。”

安全专家还指出，这个网站的威胁性还是比较大的，因为任何一个不懂僵尸网络的人，只需要花个几美金，就能够给其他网站带来非常严重的影响。

* 参考来源： securityaffairs ，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM