Как стать автором
Обновить

Не используйте бесплатные MTProxy и другие виды халявных прокси…

Время на прочтение2 мин
Количество просмотров21K
… иначе Ваш девайс может стать нодой ботнет сети для DDoS'a.

Несколько дней назад появилась новость на Habr и других ресурсах о том, что сервера MTProxy атаковали иранского облачного провайдера Arvan Cloud.

С одной стороны новость не совсем соответствует действительности. Но с другой стороны до меня дошла гениальность подхода хакеров!


Долго не мог понять с какой целью публикуют бесплатные прокси-сервера. Ведь это надо быть тупым альтруистом, чтобы расшарить своё интернет соединение для всего мира. А в РФ за действия третьих лиц через этот прокси могут посадить владельца прокси, как получилось с создателем Kate Mobile.

В данном случае я не рассматриваю ломанные устройства, которые используют без ведома владельца.

Оказалось всё гениальное — просто!

Как это работает


  1. Хакерская организация принимает заказ на DDoS какого-то ресурса (чаще всего сайта).
  2. Создаётся доменное имя, в котором в качестве A записи в ДНС указывается ip адрес реального сервера. При этом TTL ставится минимальный.
  3. На своих серверах запускается прокси-сервер (MTProxy, socks и т.д.)
  4. В качестве порта прокси указывается целевой на атакуемом сервере.
  5. Публикуют списки своих «бесплатных» и ждут набора «клиентов» на прокси.
  6. В нужное время хакеры меняю A запись на необходимом количестве своих доменов, которые раздавали как прокси, на ip адрес атакуемого сервера.

Клиенты прокси серверов начинают пытаться установить соединения по указанным портам. И это происходит до тех пор, пока владелец устройства не заметит, что прокси «поломался».

Проведя атаку, хакеры возвращают A запись своих доменов на реальный прокси.
Таким образом, человек может и не заметить «пропадания» прокси, а клиенты сохранят «клиентскую» базу для дальнейших атак.

Учитывая, что в РФ Телеграм используют более 3 млн человек и устройств, то при блокировке все начнут пользоваться прокси. Сколько устройств можно перенаправить для DDoS?
Даже SYN-флудом можно хорошо заDDoSить.

В телеграм много групп, которые раздают «бесплатные прокси».



И как видно, халявщиков достаточно много.

Даже если человек увидел, что прокси поломался, то он выберет новый из этого же канала телеграма и останется в рядах ботнета.

В чём фэйковость новости?


Сами по себе MTProxy не могут атаковать по следующим причинам:

  1. Это экономически не выгодно. Смысл хакерам «палить» источник атаки. Да и их количества не хватит, чтобы провести полноценную DDoS атаку.
  2. Дуров не дурак, чтобы использовать MTProto для таких низких целей. Даже если и есть какие-то скрытые задачи данного протокола, то их не будут использовать для атаки какого-то мелкого провайдера.

Кто виноват?


Государства (в данном случае Иран), пытаются контролировать жизнь своих граждан и блокируют ресурсы, которые не подходят под их управленческие шаблоны.

Но граждане стараются получить то, что им необходимо и ищут способы обхода запретов. А хакеры просто пользуются естественными потребностями людей в своих целях.

Получается, что правительство, пытаясь «закручивать гайки», само создало оружие против себя и своих граждан.

Единственный способ сделать так, чтобы Телеграмом перестали пользоваться — создать то, что будет круче и удобней него. Но тактика правительства только «запретить», а не «создать лучше»…

Поэтому прежде, чем использовать бесплатный прокси, настоятельно рекомендую проверить его надёжность! Или купить/создать свой персональный…
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 27: ↑17 и ↓10+7
Комментарии33

Публикации

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань