En ny version av ett ökänt ddos-verktyg kan söka igenom offrens nätverk för efter ddos-skydd för att lättare kringgå dessa försvar.

DirtJumper Drive, en slags byggsats som gör det enkelt för alla att skapa sitt eget botnät för anvädning i ddos-attacker, har nu utvecklats kraftigt. Under sommaren upptäckte Arbor Networks säkerhetsteam ASERT att malware hade börjat dölja sin kommunikation med botarna. På så sätt slår DirtJumper Drive tillbaka mot tjänster som ska reducera riskerna med ddos-attacker.

"Vi hittade en attack som aktivt letar efter ddos-skydd och sedan försöker kringgå dem så att attacken kan nå fram till sitt mål", säger Jason Jones, en säkerhetanalytiker på ASERT, till säkerhetssajten Dark Reading.

"Den här gången, är de definitivt ute efter oss och andra som arbetar med ddos-reducering. Jag vill se att vi delar tillräckligt med information, prover och framtida sätt att identifiera hoten. Det är definitivt ett steg upp i kampen för oss", säger han.

Det här angreppsättet signalerar också en vändpunkt för hur ddos-attacker går till.
"Historiskt har ddos-malware inte varit lika avancerade som andra skadliga program men nu kommer de att bli mycket svårare att upptäcka", menar Jason Jones.