Politseinikud kasutavad võltsitud DDoS-teenuseid, et võtta sihikule küberkurjategijad

Ühendkuningriigi riiklikul kuritegevuse agentuuril (NCA) on teatas hiljuti tööd, mida ta on teinud käimasoleva osana rahvusvahelisest projektist Toiming PowerOFF.

Idee näib olevat kasutada võltsitud küberkuritegevuse teenusena kasutatavaid saite, et meelitada nende muljetavaldavate noorte tähelepanu, kes küberkuritegevuse äärealadel ringi vedelevad ja otsivad maa-alust kogukonda, millega liituda ja alustada õppimist...

… pärast seda on need, kes üritavad registreeruda "Riiklik kriminaalagentuur või politsei võttis temaga ühendust ja hoiatas küberkuritegevuse eest."

Võltskriminaalvara kui teenuse pakkumised, mida NCA teeskleb tegutsevat, on niinimetatud käivitajad, tuntud ka kui stresserid, tuntud ka kui DDoSserid, kus DDoS on lühend. hajutatud teenuse keelamine.

DoS versus DDoS

Tavaline teenuse keelamine ehk DoS hõlmab tavaliselt spetsiaalselt loodud võrguliikluse saatmist ühele konkreetsele saidile või teenusele, et see krahhi teha.

Tavaliselt tähendab see mõne haavatavuse või konfiguratsiooniprobleemi leidmist, nii et lõksu jäänud võrgupakett komistab serveri ja põhjustab selle tõrke.

Seda tüüpi rünnakutest saab aga sageli kõrvale hiilida, kui teate, kuidas need toimivad.

Näiteks võite lappida selle vea vastu, millesse kelmid oma teritatud kudumisvardad pistavad; võiksite serveri konfiguratsiooni karmistada; või võite kasutada sissetulevat tulemüüri, et tuvastada ja blokeerida varjatud paketid, mida nad krahhi käivitamiseks kasutavad.

Seevastu DDoS-i rünnakud on tavaliselt palju vähem keerukad, mistõttu on tehniliselt kogenematutel kelmidel lihtsam neist osa võtta, kuid need näevad palju loomulikumad, muutes nende peatamise isegi tehniliselt kogenud kaitsjatel raskemaks.

Enamik DDoS-i rünnakuid tugineb näiliselt erakordse liikluse kasutamisele, nagu tavalised vanad veebi GET-päringud, mis küsivad teie saidi avalehte vähenõudlikult paljudelt Interneti-aadressidelt, näiteks näiliselt süütute Interneti-teenuse pakkujate ühenduste kaudu...

…kuid helitugevusega, mis on sadu, tuhandeid või võib-olla isegi miljoneid kordi suurem kui teie kõigi aegade parim tõelise veebiliikluse päev.

Üleujutatud tavalisega

Näiteks käivitamisteenus, mida juhivad kelmid, kes juba kontrollivad pahavara, mille nad on siirdanud 100,000 XNUMX kodukasutaja sülearvutisse või ruuterisse, võib käskida neil kõigil alustada teie veebisaidile juurdepääsu samal ajal.

Seda tüüpi seadistust tuntakse žargoonis kui a bot or zombie võrk, sest see on kogumik arvuteid, mida oma nn bot-herderid saavad salaja ja eemalt ellu panna, et pahandusi teha.

Kujutage ette, et olete harjunud miljoni saidi külastusega kuus ja olete teinud hädaolukorra, lootes hiilgavalt suure liiklusega perioodile, kus võite ühe päevaga saada miljon tabamust.

Kujutage nüüd ette, et äkki koputab 100,000 10 kasutajat teie uksele ühe XNUMX-sekundilise perioodi jooksul ja tulevad siis ikka ja jälle tagasi ning paluvad teil saata tagasi tõelisi veebilehti, mida neil pole kavatsust üldse vaadata.

Te ei saa seda tüüpi liikluse ülekoormuse vastu lappida, sest liikluse meelitamine veebisaidile on peaaegu kindlasti teie eesmärk, mitte midagi, mida soovite vältida.

Te ei saa lihtsalt kirjutada tulemüürireeglit, mis blokeeriks DDoSseritelt tulevaid ajaraiskamise veebipäringuid, kuna nende paketid on tõenäoliselt eristamatud võrguliiklusest, mida tavaline brauser loob.

(Ründajad saavad lihtsalt külastada teie veebisaiti populaarse brauseriga, salvestada päringu genereeritud andmed ja esitada need täpselt kontrollimiseks.)

Ja teadaolevate halbade saatjate blokeerimisloendit ei saa hõlpsasti koostada, sest teie vastu suunatud robotvõrku kaasatud üksikud seadmed on sageli eristamatud nende seaduslike kasutajate seadmetest või ruuteritest, kes üritavad teie veebisaidile pääseda ehtsatel eesmärkidel.

Puuduvad kogemused

Kahjuks ei nõua DDoS-i või alglaadimiskeskkonda sattumine tehnilisi oskusi, pahavara kirjutamiseks ja levitamiseks vajalikke teadmisi ega oskust oma robotivõrku kasutada.

Alustada saate lihtsalt kogenumate küberkurjategijatega aega veetes ja kerjades, laenates või ostes (täpsemalt ehk rentides) aega ja ribalaiust nende olemasolevast käivitusteenusest.

Võib-olla ei tundu see kuriteona?

Kui te ainult palute oma kooli serveritel töödelda tuhandeid muidu hästi vormistatud taotlusi, et katkestada testi, mida te pole muutnud, või pöörduda tagasi õpetaja poole, kes teile ei meeldi, või lihtsalt kiitlemiseks õigused oma kaaslastega, kus on selles kriminaalsus?

Teil võib õnnestuda end veenda, et te ei tee midagi valesti, kui te ei viska võrku pahavara, ei kavatse sisse murda ega andmeid varastada.

Pagan, suurem liiklus on see, millega enamik saite kindlasti kiidelda tahaks?

Pole süütu ajaviide

Kuid DDoSsing pole kaugeltki nii süütu, kui võiksite oma kaitseks väita, kui avastate end kriminaalkohtu ees.

NCA andmetel:

Distributed Denial of Service (DDoS) rünnakud, mille eesmärk on veebisaitide ülekoormamiseks ja nende võrguühenduseta sundimiseks, on Ühendkuningriigis 1990. aasta arvuti väärkasutamise seaduse alusel ebaseaduslikud.

Kui politseinik jätkab:

DDoS-i rendi- või käivitusteenused võimaldavad kasutajatel luua kontosid ja tellida DDoS-i rünnakuid mõne minutiga. Sellised rünnakud võivad põhjustada olulist kahju ettevõtetele ja kriitilisele riiklikule infrastruktuurile ning sageli takistavad inimestel juurdepääsu olulistele avalikele teenustele.

[. . .]

Nende teenuste pakutav anonüümsus ja kasutuslihtsus tähendavad, et DDoS-ist on saanud atraktiivne algtaseme kuritegu, mis võimaldab vähese tehnilise võimekusega inimestel küberkuritegusid hõlpsalt toime panna.

Traditsioonilised saidi eemaldamised ja vahistamised on õiguskaitseorganite sellele ohule reageerimise põhikomponendid. Selle tegevusega oleme aga suurendanud oma tegevusvõimet, õõnestades samal ajal usaldust kuritegeliku turu vastu.

NCA-d seisukoht on selge sellest teatisest, nagu postitati endisesse peibutusserverisse, mis on nüüd muudetud hoiatusleheks:

Mida teha?

Ära tee seda!

Kui soovite õppida programmeerimist, võrguturvet, veebisaitide kujundamist või isegi lihtsalt suhelda teiste arvutiteadlike inimestega, lootes neilt õppida ja samal ajal lõbusalt aega veeta…

…ühendage ühega paljudest tuhandetest avatud lähtekoodiga projektidest, mille eesmärk on toota kõigile midagi kasulikku.

DDoSsing võib tunduda vaid veidi vastukultuurilise meelelahutusena, kuid naljakat poolt ei näe ei rünnatava saidi omanik, politsei ega kohtunikud.

---

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/