Downthem [。] Org的用户界面,联邦政府劫持的15个引导站点之一司法部发布了获奖
新闻稿,宣布没收15个域名。 以前,可以在这些地址处订购“压力大”服务,即通过对DDoS攻击的类似方式检查站点的强度。 自然,文明的压力测试只是对他人站点进行DDoS攻击的屏幕,这是法律禁止的。
FBI的操作发生在圣诞节假期的前一周,传统上游戏平台承受着沉重的负担,而传统的DDoS则伴随着这种情况。
收费的非法网站提供诸如“ booter”或“ stresser”之类的服务。 客户端可以命令强大的分布式拒绝服务攻击,即DDoS。 根据司法部的说法,美国和国外的许多站点(包括金融机构,大学,互联网提供商,政府系统和各种游戏平台)都遭受了此类攻击。
封闭地点清单- anonsecurityteam [。] com
- 引导程序[。]忍者
- 牛头人[。]净
- 关键启动[。] com
- defcon [。]专业版
- defianceprotocol [。] com
- downthem [。] org
- layer7-stresser [。] xyz
- 网络管理员[。] org
- 量子应力[。]网
- ragebooter [。] com
- 请求[。] rip
- str3ssed [。]我
- torsecurityteam [。] org
- vbooter [。] org
司法部还将
三项涉嫌非法压力测试
定为犯罪 。
根据
法院文件 ,这15个站点中的每个站点都可以轻松访问遭受攻击的基础结构,并能够以各种方式(包括比特币)为服务付费,并且收费相对较低。
FBI测试了每项服务。 为此,订购了相应的DDoS服务。 在测试各种服务时,联邦调查局确定“这些类型的服务可以而且确实会导致所有级别的网络故障”。
在调查之后,于2018年12月19日发布了逮捕令以逮捕以下嫌疑犯:
- Matthew Gatrel,30岁,伊利诺伊州圣查尔斯市,
- 25岁的胡安·马丁内斯(Juan Martinez),加利福尼亚州帕萨迪纳。
他们被控“密谋违反《计算机欺诈和滥用法》”。 政府声称,Gatrel和Martinez不断扫描Internet,以查找配置不正确的设备,然后将与这些设备绑定的IP地址列表出售给其他DdoS服务的运营商。 买家中有大卫·布科斯基(David Bukoski)(见下文)。
显然,这两个属于Downthem和Ampnode服务。 第一个直接为客户提供进行DDoS攻击的服务,第二个直接为创建自治DDoS系统提供资源。 在2014年10月至2018年11月之间,Downthem数据库中列出了2,000多个客户记录。 司法部在新闻稿中说,该服务被用来进行或试图进行200,000多次DDoS攻击。
2018年12月12日,阿拉斯加县检察院指控来自宾夕法尼亚州汉诺威的第三名嫌疑人23岁的大卫·布科斯基(David Bukoski)。 这些文件声称,Bukoski管理着Quantum Stresser服务,这是Internet上最活跃,信誉最好的DDoS服务之一。 截至2018年11月29日,昆腾已注册了80,000多条客户记录,其中第一条是在2012年服务启动后制作的。 仅在2018年,昆腾就被用于发起50,000多次实际攻击或尝试进行攻击。
布莱恩·克雷布斯
( Brian Krebs)
写道 ,联邦调查局和其他执法机构的运作与以前关闭DDoS服务的案例不同,因为政府实际上是通过订购服务来测试每种服务的。 实际上,这些文件说,当局确定了至少60种不同的服务来进行攻击,这些服务从2018年6月至2018年12月运行,但“并非所有服务都具有全部功能并能够发起攻击。” 因此,FBI设法成功进行DDoS的服务是15个真正关闭的服务。
司法部的代表承认,关闭这15个站点“不会一劳永逸地解决问题”,其他站点将代替已关闭的服务出现。