Для тисяч користувачів анонімні проксі здаються більш зручними, ніж Tor, якщо потрібно завантажити сторінку-другу, приховати свій IP і заголовки HTTP. Тому в Мережі працюють сотні анонімайзерів, які допомагають вирішити цю задачу.

Але є й зворотний бік медалі. Деякі анонімайзери шпигують за своїми власними користувачами, що нескладно, адже ті добровільно пропускають через них свій трафік. Крім того, анонімні проксі постійно використовуються зловмисниками. Як показали фахівці Incapsula, ці сервіси підходять для проведення виключно ефективних DDoS-атак .

Incapsula давно займається захистом від DDoS, а два роки тому почала записувати все IP-адреси, звідки йде шкідливий трафік. Зараз база перевищила 4,2 млн адрес. Крім усього іншого, дворічний моніторинг показує роль анонімних проксі в DDoS-атаках.

Incapsula називає атаки за участю анонімних проксі «пострілами з дробовика» (shotgun DDoS). Як показано на схемі, в таких випадках трафік з одного джерела розмножується і «дробом» покриває мішень.

Зловмиснику потрібно використовувати спеціальне програмне забезпечення, яке збирає і оновлює списки анонімних проксі. Все це просто робиться і давно використовується, благо в інтернеті можна знайти великі і часто оновлювані списки відкритих проксі. Є способи, як згенерувати список своїми силами.

Багато організацій використовують геоблокіровку по країні походження запитів, а з анонімними проксі-серверами таке блокування можна обійти, пише Incapsula.

Фахівці кажуть, що в силу високої ефективності анонімні проксі постійно використовуються для DDoS-атак. Приблизно в половині випадків використовується також мережу Tor, причому в більшості випадків застосовується програмний інструмент Hammer для POST-атак. Щоб вивести з ладу невеликий сайт на виділеному сервері, досить 50-100 запитів в секунду, пише Incapsula.

Максимальна кількість IP-адрес, які брали участь в одній атаці, становить 4387. В середньому - 1800. При атаках через проксі середня кількість запитів склала 540 000 на атаку.