يستخدم رجال الشرطة خدمات DDoS الوهمية للتصدي لمجرمي الإنترنت المتمرسين

وكالة الجريمة الوطنية في المملكة المتحدة (NCA) لديها أعلن مؤخرا العمل الذي كانت تقوم به كجزء مستمر من مشروع متعدد الجنسيات مدبلج عملية PowerOFF.

يبدو أن الفكرة هي استخدام مواقع الجرائم الإلكترونية كخدمة وهمية لجذب انتباه الشباب القابلين للتأثر الذين يتسكعون على أطراف الجرائم الإلكترونية ويبحثون عن مجتمع تحت الأرض للانضمام والبدء في تعلم الحبال ...

… وبعد ذلك أولئك الذين يحاولون التسجيل "اتصلت به الوكالة الوطنية للجريمة أو الشرطة وحذرت من التورط في جرائم الإنترنت".

إن عروض برامج الجريمة الزائفة كخدمة التي يتظاهر NCA أنها تعمل بها تسمى برامج الإقلاع ، والمعروفة أيضًا باسم أدوات الإجهاد ، والمعروفة أيضًا باسم DDoSsers ، حيث يكون DDoS قصيرًا رفض الخدمة الموزعة.

DoS مقابل DDoS

عادةً ما يتضمن الرفض الصريح للخدمة ، أو DoS ، إرسال حركة مرور شبكة مصممة خصيصًا إلى موقع أو خدمة معينة من أجل تعطلها.

عادةً ما يعني ذلك العثور على نوع من الثغرات الأمنية أو مشكلة التكوين مثل حزمة الشبكة المفخخة سوف تتعثر في الخادم وتتسبب في فشله.

ومع ذلك ، غالبًا ما يمكن تجنب الهجمات من هذا النوع بمجرد معرفة كيفية عملها.

على سبيل المثال ، يمكنك تصحيح الخطأ الذي يدق فيه المحتالون إبر الحياكة الحادة ؛ يمكنك تشديد تكوين الخادم ؛ أو يمكنك استخدام جدار حماية داخلي لاكتشاف الحزم المفخخة التي يستخدمونها لإحداث التعطل وحظرها.

في المقابل ، عادة ما تكون هجمات DDoS أقل تعقيدًا ، مما يسهل على المحتالين عديمي الخبرة من الناحية الفنية المشاركة فيها ، ولكنها تبدو طبيعية بدرجة أكبر ، مما يجعل إيقافها أصعب حتى على المدافعين ذوي الخبرة الفنية.

تعتمد معظم هجمات DDoS على استخدام حركة مرور غير مستثناة على ما يبدو ، مثل طلبات GET القديمة على الويب التي تطلب الصفحة الرئيسية لموقعك ، من مجموعة متواضعة من عناوين الإنترنت ، مثل اتصالات ISP الخاصة بالمستهلكين الأبرياء على ما يبدو ...

... ولكن بحجم يزيد بالمئات أو الآلاف أو ربما ملايين المرات عن أفضل يوم لك فيه زيارات حقيقية على الويب على الإطلاق.

عائم بشكل طبيعي

على سبيل المثال ، يمكن لخدمة booter يديرها محتالون يتحكمون بالفعل في البرامج الضارة التي زرعوها في 100,000 جهاز كمبيوتر محمول أو موجه للمستخدمين المنزليين أن تأمرهم جميعًا بالبدء في الوصول إلى موقع الويب الخاص بك في نفس الوقت.

يُعرف هذا النوع من الإعداد في المصطلحات باسم ملف الروبوتات or شبكة الزومبي، لأنها مجموعة من أجهزة الكمبيوتر التي يمكن دفعها إلى الحياة سرًا وعن بعد من قبل ما يسمى برعاة الروبوتات للقيام بأشياء سيئة.

تخيل أنك معتاد على زيارة مليون موقع شهريًا ، وقمت بعمل مخصص للطوارئ على أمل فترة ازدحام حركة المرور المجيدة حيث يمكنك جذب مليون زيارة في يوم واحد.

تخيل الآن أن لديك 100,000 "مستخدم" فجأة يطرقون بابك في فترة واحدة مدتها 10 ثوانٍ ، ثم يعودون مرارًا وتكرارًا ، ويطلبون منك إرسال صفحات ويب حقيقية ليس لديهم نية لعرضها على الإطلاق.

لا يمكنك تصحيح هذا النوع من التحميل الزائد لحركة المرور ، لأن جذب حركة المرور إلى موقع الويب الخاص بك يكاد يكون بالتأكيد هدفك ، وليس شيئًا تريد منعه.

لا يمكنك بسهولة كتابة قاعدة جدار الحماية لمنع طلبات الويب الضائعة القادمة من DDoSs ، لأن حزمها ربما لا يمكن تمييزها عن حركة مرور الشبكة التي ينشئها متصفح عادي.

(يمكن للمهاجمين ببساطة زيارة موقع الويب الخاص بك باستخدام متصفح شائع ، وتسجيل البيانات التي تم إنشاؤها بواسطة الطلب ، وإعادة تشغيلها بالضبط للتحقق من الصحة).

ولا يمكنك بسهولة إنشاء قائمة حظر من المرسلين السيئين المعروفين ، لأن الأجهزة الفردية التي تم إشراكها في الروبوتات التي تم تحويلها ضدك غالبًا ما يتعذر تمييزها عن أجهزة أو أجهزة التوجيه الخاصة بالمستخدمين الشرعيين الذين يحاولون الوصول إلى موقع الويب الخاص بك لأغراض حقيقية.

الخبرة غير ضرورية

لسوء الحظ ، لا يتطلب الدخول إلى مشهد DDoS أو الروبوتات مهارات تقنية ، أو المعرفة اللازمة لكتابة ونشر البرامج الضارة ، أو القدرة على تشغيل الروبوتات الخاصة بك.

يمكنك البدء ببساطة عن طريق التسكع مع مجرمي الإنترنت الأكثر خبرة والتوسل أو الاقتراض أو الشراء (بشكل أكثر دقة ، ربما التأجير) الوقت والنطاق الترددي من خدمة الروبوت الحالية الخاصة بهم.

ربما لا تشعر بأنها جريمة كبيرة؟

إذا كان كل ما تفعله هو مطالبة خوادم مدرستك بمعالجة الآلاف من الطلبات المصممة جيدًا من أجل تعطيل اختبار لم تقم بمراجعته من أجله ، أو للعودة إلى مدرس لا تحبه ، أو لمجرد التباهي مع رفاقك أين الإجرام في ذلك؟

قد تتمكن من إقناع نفسك بأنك لا تفعل شيئًا خاطئًا طالما أنك لا تنشر برامج ضارة على الشبكة ، ولا تهدف إلى اقتحام الشبكة ، ولا تنوي سرقة أي بيانات.

حسنًا ، "الاستمتاع" بمزيد من الزيارات هو شيء تود معظم المواقع التباهي به بالتأكيد؟

ليست هواية بريئة

لكن DDoSsing ليس بعيدًا عن البراءة كما قد تأمل في الدفاع عنك إذا وجدت نفسك مطرودًا أمام محكمة جنائية.

وفقًا لـ NCA:

هجمات رفض الخدمة الموزعة (DDoS) ، المصممة لإرباك مواقع الويب وإجبارها على عدم الاتصال بالإنترنت ، تعتبر غير قانونية في المملكة المتحدة بموجب قانون إساءة استخدام الكمبيوتر لعام 1990.

مع استمرار رجال الشرطة:

تسمح خدمات DDoS-for-rent أو booter للمستخدمين بإعداد حسابات وطلب هجمات DDoS في غضون دقائق. يمكن لمثل هذه الهجمات أن تسبب ضررًا كبيرًا للأعمال التجارية والبنية التحتية الوطنية الحيوية ، وغالبًا ما تمنع الناس من الوصول إلى الخدمات العامة الأساسية.

[. . .]

يعني إخفاء الهوية المتصور وسهولة الاستخدام التي توفرها هذه الخدمات أن DDoS أصبح جريمة جذابة على مستوى المبتدئين ، مما يسمح للأفراد ذوي القدرة التقنية المحدودة بارتكاب جرائم إلكترونية بسهولة.

عمليات الإزالة والاعتقالات التقليدية من المواقع هي مكونات أساسية لاستجابة سلطات إنفاذ القانون لهذا التهديد. ومع ذلك ، قمنا بتوسيع قدرتنا التشغيلية مع هذا النشاط ، في نفس الوقت الذي يقوض الثقة في السوق الإجرامية.

NCA's الموقف واضح من هذا الإشعار ، كما تم نشره على خادم شرك سابق تم تحويله الآن إلى صفحة تحذير:

ماذا ستفعلين.. إذًا؟

لا تفعل ذلك!

إذا كنت تتطلع إلى الدخول في البرمجة ، أو أمان الشبكة ، أو تصميم مواقع الويب ، أو حتى مجرد التسكع مع أشخاص آخرين متمرسين في استخدام الكمبيوتر على أمل التعلم منهم والاستمتاع في نفس الوقت ...

... اربط مع واحد من عدة آلاف من المشاريع مفتوحة المصدر التي تهدف إلى إنتاج شيء مفيد للجميع.

قد يبدو DDoSsing وكأنه مجرد تسلية ثقافية مضادة ، ولكن لن يرى مالك الموقع الذي تهاجمه ولا الشرطة ولا القضاة الجانب المضحك.

---

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/