FBI刚刚救了圣诞节。
美国司法部今天早些时候宣布,FBI已经占领了15个“DDoS-for-hire”网站,并指控三个人运营其中一些服务。
DDoS-for-hire,或“Booter”或“Stresser”服务租用对受感染设备网络的访问,然后任何人,即使是最不懂技术的人,也可以使用它来启动分布式拒绝服务(DDoS)攻击任何网站并破坏其访问权限。
近年来,多个黑客组织通过使用大规模DDoS攻击取消PlayStation,Xbox网络和其他游戏服务器,破坏了数百万玩家的圣诞节。
1 | “这项行动中提到的引导服务涉嫌袭击美国和海外的各种受害者,包括金融机构,大学,互联网服务提供商,政府系统和各种游戏平台,”美国司法部说。 |
今年4月,荷兰警方取消了世界上最大的DDoS-for-hire服务,称为++Webstresser++,帮助网络罪犯发动超过400万次攻击,并逮捕了其管理员。
在网络压力测试服务的幌子下销售访问DDoS攻击并在周四被联邦调查局抓获的15个引导域包括:
- critical-boot.com
- ragebooter.com
- anonsecurityteam.com
- downthem.org
- quantumstress.net
- booter.ninja
- bullstresser.net
- defcon.pro
- str3ssed.me
- defianceprotocol.com
- layer7-stresser.xyz
- netstress.org
- request.rip
- torsecurityteam.org
- Vbooter.org
据称, 这些DDoS-for-Hire服务用于针对美国和国外的各种受害者,包括金融机构,大学,互联网服务提供商,政府系统和各种游戏平台。
12月12日,美国检察官办公室还指控 宾夕法尼亚州23岁的++大卫·布科斯基++(++David Bukoski)++在2012 年11月29日开始运营++Quantum++ ++Stresser++,这是运营时间最长的DDoS服务之一,截至11月29日已有超过80,000个客户订阅。
2018年仅此一项,Quantum Stresser就被用于针对全球受害者(包括阿拉斯加和加利福尼亚州)发起超过50,000次“实际或未遂”的DDoS攻击。
1 | 美国检察官布莱恩施罗德说:“像这样的租赁服务的DDoS构成了重大的国家威胁。” “这些协调调查和起诉证明了跨区域合作和与公共部门合作伙伴协调的重要性。” |
除了缉获15个引导服务外,联邦调查局还对两名涉嫌网络犯罪分子 - 30岁的马修加特雷和25岁的胡安马丁内斯提起刑事诉讼 - 据称他们与被称为“Downthem”的DDoS租用服务有关联。 Ampnode“。
据FBI称,2014年10月至2018年11月期间,Downthem拥有超过2000个客户订阅,并已被用于“进行或试图进行超过200,000次DDoS攻击”。
最近的镇压服务器不仅向其他潜在的DDoS小贩提供警告,而且还向出租这些服务的用户发出警告,因为联邦调查局警告说,它将寻求起诉任何支付此类服务的人。
