DDoS-for-hire网站被执法部门取消-IDC帮帮忙

全球执法机构取消了流行的DDoS-for-hire网站Webstresser.org,并逮捕了该网站的指控管理员。

据Europol称,Webstresser是购买分布式拒绝服务(DDoS)攻击的最大和最广泛使用的服务,它支持移除工作。来自美国,英国国家犯罪局(NCA)和荷兰国家警察的执法部门共同进行调查,名为“关闭电源”,关闭了DDoS租用服务并逮捕了管理员。

据Europol称,据称DDoS出租服务的管理员位于英国,克罗地亚,加拿大和塞尔维亚。执法部门还对荷兰,意大利,西班牙,克罗地亚,英国,澳大利亚,加拿大和香港的Webstresser频繁使用者采取了“进一步措施”,但没有关于这些进一步措施的细节。据报道,直到本月,该网站还有136,000名注册用户和400万次攻击。

托管Webstresser.org的服务器位于德国,美国和荷兰。

Webstresser使得几乎没有技术技能的人或团队能够发起点击式DDoS攻击。Webstresser只是一个引导者或stresser,这些服务可以针对任何网站发起针对收费的DDoS攻击。

“全世界的网络犯罪分子都使用webstresser.org,可以以14.99美元的价格租用,以发动超过400万次所谓的分布式拒绝服务攻击,其中大量的互联网流量在目标计算机上发起禁用他们,“英国的NCA 在一份声明中说。“技术知识很少或根本没有的个人可以租用网络服务器服务,在全球范围内发起严重的DDOS攻击。”

从DDoS租用站点购买的攻击可能导致大规模中断并使目标花费大量资金。NCA引用了一个事件,其中有人“在2017年11月使用Webstresser服务针对7家英国最大银行的攻击。他们被迫减少运营或关闭整个系统,产生数十万的成本以获得服务起来跑。“

执法人员尚未确定因与DDoS租用网站相关而被捕的人员。然而,网络安全记者和独立调查员布莱恩·克雷布斯(Brian Krebs)能够将所谓的Webstresser管理员识别为一名来自塞尔维亚的19岁男子。

DDoS-for-hire服务长期以来给企业带来了麻烦。2010年,网络安全供应商Damballa的研究人员在中国发现了一个庞大的僵尸网络,它使用受感染的系统来提供DDoS服务。美国联邦调查局去年发布了一份咨询报告,称根据“计算机欺诈和滥用法案”,这些引导服务将受到逮捕和刑事指控的惩罚。