Ранее организация US-CERT сообщала, что в открытом доступе есть рекурсивные DNS-серверы, предназначенные для осуществления атак усиления DNS amplification attack - довольно действенного метода DDoS-атак.

Часто проблема заключается в некорректной настройке серверов доменных имен. Это позволяет хакеру послать DNS-запрос, при котором исходный адрес заменяется адресом жертвы. Когда DNS-сервер отправляет ответ, он содержит адрес жертвы. Большое количество подобных ложных запросов в конечном итоге и становится причиной отказа в обслуживании.

Эксперт Webroot Данчо Данчев написал в блоге компании о том, что компьютерные взломщики на специализируемых секретных форумах занимаются продажей и покупкой PHP-сценария, при помощи которого, используя уже заранее готовые скомпрометированные серверы, можно осуществлять DDoS-атаки.

На данное время PHP-сценарий поддерживает четыре метода осуществление DDoS-атак: усиление DNS, подмену SYN, подмену UDP и поддержку HTTP+proxy. Ко всему, сценарий работает как централизованный интерфейс по управлению всеми серверами, на которые он был незаметно внедрен.

Пока что цена  данного инструмента достигает 800$, но когда он выйдет из ранних этапов развития, создатели непременно повысят цену. Данчев не знает, применяется ли этот сценарий на практике, но уверен, что со временем он найдет свои цели.