據外媒報道,當地時間週三(4 月 25 日)上午,歐洲刑警組織宣佈關閉了一個明碼標價出售DDoS網絡攻擊的網站 Webstresser.org。這個網站總共有超過 136000 名用戶,截止到4月前總共發起了 400 多萬起網絡攻擊,可以稱得上是全球最大的 DDoS 交易網站。
歐洲刑警組織表示,這個網站以每月 14.99 美元的價格提供 DDoS 租用服務,為那些有犯罪企圖但沒有技術知識的人提供了便利,間接導致了多起 DDoS 攻擊事件。銀行、警察部門、政府機構以及一些遊戲網站都曾遭到來自 Webstresser.org 網站的攻擊。去年 7 月,英國最大的 7 家銀行成為 Webstresser 的受害者,整個系統被迫關閉,造成數十萬美元的經濟損失。
這家網站的 DDoS 服務依賴於龐大的殭屍網絡發起攻擊,用短時間內大量的流量導致目標系統癱瘓。通過耗盡目標服務器的資源,DDoS 攻擊可以達到拖慢網速、甚至讓目標系統宕機的效果。根據《福布斯》的報道,這家網站主要攻擊目標集中在美國。2018 年早些時候,安全公司 Arbor Networks 第 13 期年度全球基礎設施安全報告(WISR)顯示,2017年,超過一半的企業,政府和教育(EGE)組織面臨嚴重的 DDoS 攻擊。僅Arbor Networks 一家公司就檢測到了 750 萬次 DDoS 攻擊。
據瞭解,歐洲警方於當地時間 4 月 24 日發起“關閉電源”行動,由荷蘭警方、英國國家犯罪局、歐洲刑警組織以及多家執法機構聯合支持,先後逮捕了位於英國、克羅埃西亞、加拿大和塞爾維亞的 6 名 Webstresser.org 管理員。此外,相關機構還對該網站中來自荷蘭、意大利、西班牙、克羅地亞、英國、澳大利亞、加拿大和香港的高級客戶採取了制裁。該網站設立在荷蘭、美國、德國的基礎設施也已被查封。
歐洲刑警組織歐洲網絡犯罪中心(EC3)負責人 Steven Wilson 表示 DDoS 攻擊違反法律,而 DDoS 交易和服務也成為日益嚴重的問題,這種交易給很多犯罪分子帶來可乘之機,嚴重危害網絡安全。任何涉及到 DDoS 交易的人,不論是提供服務還是購買服務,都可能面臨監禁、罰款等嚴厲處罰。提供技術服務很容易遊走到灰色甚至黑色地帶,IT 從業者應當提高法律意識,避免踏上法律的紅線。
閱讀更多 信息安全搬運工 的文章
