DDos-for-for-hire服务尽管封闭主要市场
为付费分布式拒绝服务攻击的主要在线市场关闭似乎很少有效减少非法活动。
10月下旬,Hackforums.NET关闭了其“服务器压力测试”部分,在担心黑客通过该网站兜售DDOS-For-Hire服务,只需10美元即可。
根据安全专家的说法,该科是有偿DDOS攻击最大的开放市场 - 一种令人惊叹的黑客技术,可以扰乱对互联网服务或网站的访问。但自部分关闭以来,攻击保持猖獗。
例如,11月,DDOS攻击的数量从前一个月的稍微倾斜,表示互联网骨干提供商3级通信。但从12月开始,它观察到的DDOS攻击数几乎翻了一番。
Richard Clayton是剑桥网络犯罪中心的主任,在U.K.中表示,他的传感器网络已经检测到DDOS攻击中的任何跌幅。
“在几个月后,没有真正的差异,”他在一封电子邮件中说。
艾莉森·菲尼斯·闪光点总监Allison Nixon表示,这些DDOS-For-雇用服务背后的黑客可能仍然通过谷歌通过谷歌吸引客户,无论是在线广告还是搜索引擎优化。
此外,在地下论坛上可以出售更多付费DDOS攻击工具。“尼克松说,他们总是有一个不止一个出口。”“所以我不认为会直接改变。”
Hackforums.net.黑客论坛已删除其服务器压力测试部分。
虽然DDOS攻击是非法的,但许多黑客通过将它们描述为“靴子”或“压力源”,虽然它们被设计用于测试网站的弹性,但是它们的服务销售。这些服务经常出现专业制作,包括客户支持,但他们也可以用压倒性的交通淹没一个目标,迫使它脱机。
对于黑客来说,威胁要取消受害者的网站可以有利可图。“我们”我们看到了用于刑事勒索业务的这些服务,“尼克松说,自2012年以来一直在研究非法贸易。
建立DDOS型服务也很容易。常常,黑客只是租了六到12台服务器,并用它们推出互联网流量到任何目标,她说。
“它真的不需要很多专业知识,”尼克松说。“我们注意到的一件事是,很多未成年人会让自己参与其中。”
例如,在12月,美国和欧洲执法机构逮捕了34名涉及DDOS-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-for-of的嫌疑人。
9月份,以色列当局还逮捕了两名VDO的涉嫌经营者,这是一个被称为超过618,000美元的所谓靴子服务,吸引了成千上万的客户。据报道,这两个嫌疑人都在18岁。
尼克松表示,她希望更多执法机构将打击这一非法业务。在Mirai的出现之后,问题已经变得尤为严重,这是一个旨在推出大规模DDOS攻击的恶意软件。
几次互联网中断,包括在10月份的大规模攻击,在恶意软件上归咎于恶意软件。更糟糕的是Mirai源代码在互联网上公开使用。
“我们可能没有看到DDOS攻击的减少,但更多的执法似乎要关注这一点,”尼克森说。