آژانس جرایم ملی بریتانیا (NCA) دارد به تازگی اعلام کرد کاری که به عنوان بخشی در حال انجام یک پروژه چند ملیتی دوبله شده است عملیات PowerOFF.
به نظر می رسد ایده استفاده از سایت های جعلی جرایم سایبری به عنوان یک خدمت برای جلب توجه جوانان تأثیرپذیر است که در حاشیه جرایم سایبری در حال چرخیدن هستند و به دنبال یک جامعه زیرزمینی برای پیوستن و شروع یادگیری طناب هستند.
... پس از آن کسانی که اقدام به ثبت نام می کنند "با آژانس ملی جرم و جنایت یا پلیس تماس گرفته و در مورد درگیری در جرایم سایبری هشدار داده شده است."
ارائههای جعلی جرمافزار بهعنوان سرویس که NCA وانمود میکند که آنها را اجرا میکند، بهاصطلاح راهانداز هستند، همچنین به عنوان عوامل استرسزا شناخته میشوند، همچنین به عنوان DDoSsers شناخته میشوند، که در آن DDoS مخفف آن است. انکار سرویس توزیع شده است.
DoS در مقابل DDoS
یک انکار ساده از سرویس یا DoS، معمولاً شامل ارسال ترافیک شبکه ساخته شده ویژه به یک سایت یا سرویس خاص به منظور از کار افتادن آن است.
معمولاً، این به معنای یافتن نوعی آسیبپذیری یا مشکل پیکربندی است، به گونهای که یک بسته شبکه به دام انفجاری سرور را از کار میاندازد و باعث از کار افتادن آن میشود.
با این حال، زمانی که بدانید چگونه کار می کنند، می توان از چنین حملاتی کنار زد.
برای مثال، میتوانید در برابر اشکالی که کلاهبرداران سوزنهای بافندگی تیز خود را در آن فرو میکنند، وصله کنید. می توانید پیکربندی سرور را سخت تر کنید. یا می توانید از یک فایروال ورودی برای شناسایی و مسدود کردن بسته های انفجاری که آنها برای راه اندازی خرابی استفاده می کنند استفاده کنید.
در مقابل، حملات DDoS معمولاً بسیار پیچیدهتر هستند، و شرکت کلاهبرداران بیتجربه در آنها را آسانتر میکنند، اما ظاهری طبیعیتر دارند، و توقف آنها را حتی برای مدافعان با تجربه فنی سختتر میکند.
اکثر حملات DDoS متکی به استفاده از ترافیک ظاهراً غیرقابل قبول، مانند درخواستهای ساده وب قدیمی GET هستند که صفحه اصلی سایت شما را درخواست میکنند، از آدرسهای اینترنتی مختلف، مانند اتصالات ISP مصرفکننده ظاهراً بیگناه…
... اما با حجمی که صدها، هزاران یا شاید حتی میلیون ها بار بیشتر از بهترین روز ترافیک واقعی وب شما است.
غرق در عادی
به عنوان مثال، یک سرویس راهانداز توسط کلاهبردارانی که قبلاً بدافزاری را که روی لپتاپ یا روتر 100,000 کاربر خانگی نصب کردهاند را کنترل میکنند، میتواند به همه آنها دستور دهد که به طور همزمان به وبسایت شما دسترسی داشته باشند.
این نوع تنظیمات در اصطلاح به عنوان a شناخته می شود باتنت or شبکه زامبی، زیرا مجموعه ای از رایانه هایی است که می توانند به طور مخفیانه و از راه دور توسط به اصطلاح بات گله دارانشان وارد زندگی شوند تا کارهای بد انجام دهند.
تصور کنید که به یک میلیون بازدید سایت در ماه عادت کرده اید، و به امید یک دوره پربازدید باشکوه که ممکن است در یک روز یک میلیون بازدید داشته باشید، شرایط اضطراری را فراهم کرده اید.
حالا تصور کنید که ناگهان 100,000 «کاربر» دارید که همگی در یک بازه زمانی 10 ثانیهای به در خانه شما میکوبند، و سپس بارها و بارها برمیگردند و از شما میخواهند صفحات وب واقعیای را که اصلاً قصد دیدن آنها را ندارند، بازگردانید.
شما نمی توانید در برابر این نوع اضافه بار ترافیک وصله کنید، زیرا جذب ترافیک به وب سایت شما تقریباً به طور قطع هدف شما است، نه چیزی که می خواهید از آن جلوگیری کنید.
شما نمی توانید به راحتی یک قانون فایروال بنویسید تا درخواست های وب بیهوده از DDoSs ها را مسدود کند، زیرا بسته های آنها احتمالاً از ترافیک شبکه ای که یک مرورگر معمولی ایجاد می کند قابل تشخیص نیستند.
( مهاجمان می توانند به سادگی از وب سایت شما با یک مرورگر محبوب بازدید کنند، داده های تولید شده توسط درخواست را ضبط کنند و دقیقاً برای صحت آن را دوباره پخش کنند.)
و شما نمی توانید به راحتی لیستی از فرستندگان نامناسب شناخته شده ایجاد کنید، زیرا دستگاه های جداگانه ای که در بات نت که علیه شما استفاده شده است شرکت کرده اند، اغلب از دستگاه ها یا روترهای کاربران قانونی که سعی در دسترسی به وب سایت شما برای اهداف واقعی دارند، قابل تشخیص نیستند.
هیچ تجربه ای لازم نیست
متأسفانه، ورود به صحنه DDoS یا بوتر نیازی به مهارتهای فنی، یا دانش لازم برای نوشتن و انتشار بدافزار، یا توانایی راهاندازی باتنت شخصی شما ندارد.
شما می توانید به سادگی با مجرمان سایبری با تجربه تر و التماس کردن، قرض گرفتن یا خرید (به طور دقیق تر، شاید اجاره) زمان و پهنای باند از سرویس راه انداز موجود آنها شروع کنید.
شاید به نظر جرم نباشد؟
اگر تنها کاری که انجام می دهید این است که از سرورهای مدرسه خود بخواهید هزاران درخواست کاملاً شکل گرفته را پردازش کنند تا امتحانی را که برای آن تجدید نظر نکرده اید مختل کنند، یا به معلمی که دوست ندارید پاسخ دهید، یا صرفاً برای لاف زدن. حقوق با همسرتان، جرم در آن کجاست؟
ممکن است بتوانید خود را متقاعد کنید که هیچ کار اشتباهی انجام نمی دهید تا زمانی که بدافزار را در شبکه پرتاب نکنید، قصد نفوذ به آن را نداشته باشید، و قصد سرقت هیچ داده ای را ندارید.
هک، "لذت بردن" از ترافیک بیشتر چیزی است که اکثر سایت ها دوست دارند به آن ببالند، مطمئنا؟
یک سرگرمی بی گناه نیست
اما DDoSsing آنقدر بیگناه نیست که میتوانید در دفاع از خود در صورتی که خودتان را در مقابل دادگاه کیفری میبینند، ادعا کنید.
به گزارش NCA:
حملات Distributed Denial of Service (DDoS) که برای غلبه بر وب سایت ها و وادار کردن آنها به حالت آفلاین طراحی شده اند، بر اساس قانون سوء استفاده رایانه ای 1990 در بریتانیا غیرقانونی هستند.
همانطور که پلیس ادامه می دهد:
سرویسهای DDoS-for-hire یا booter به کاربران این امکان را میدهند که در چند دقیقه حسابها را راهاندازی کرده و حملات DDoS را سفارش دهند. چنین حملاتی پتانسیل آسیب رساندن به مشاغل و زیرساخت های حیاتی ملی را دارند و اغلب از دسترسی مردم به خدمات عمومی ضروری جلوگیری می کنند.
[. . .]
ناشناس بودن و سهولت استفاده که توسط این سرویسها ارائه میشود به این معنی است که DDoS به یک جرم ابتدایی جذاب تبدیل شده است و به افراد با توانایی فنی کمی اجازه میدهد تا به راحتی جرایم سایبری را مرتکب شوند.
برداشتن و دستگیری سایت های سنتی اجزای کلیدی واکنش مجری قانون به این تهدید است. با این حال، ما همزمان با تضعیف اعتماد در بازار جنایی، توان عملیاتی خود را با این فعالیت گسترش دادیم.
NCA موضع مشخص است از این اطلاعیه، همانطور که در یک سرور فریبنده سابق پست شده است که اکنون به صفحه هشدار تبدیل شده است:
پیام پس از اینکه یک سایت فریبنده NCA به هدف خود عمل کرد نشان داده می شود.
چه کاری انجام دهید؟
نکن
اگر می خواهید وارد برنامه نویسی، امنیت شبکه، طراحی وب سایت شوید، یا حتی با سایر افراد آشنا به کامپیوتر معاشرت کنید، به این امید که از آنها بیاموزید و همزمان سرگرم شوید…
… با یکی از هزاران پروژه منبع باز موجود در آنجا که هدف آن تولید چیزی مفید برای همه است، وصل شوید.
ممکن است DDoSsing فقط کمی سرگرمی ضدفرهنگی باشد، اما نه صاحب سایتی که به آن حمله میکنید، نه پلیس و نه قضات، جنبه خندهدار آن را نخواهند دید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/
- :است
- $UP
- 000
- 1
- 100
- 70
- a
- توانایی
- درباره ما
- مطلق
- دسترسی
- دسترسی
- حساب ها
- عمل
- فعالیت
- آدرس
- فراهم شده است
- پس از
- در برابر
- نمایندگی
- هدف
- معرفی
- اجازه دادن
- قبلا
- سرگرمی
- و
- ناشناس
- هستند
- دور و بر
- دستگیری
- AS
- At
- حمله
- حمله
- توجه
- جذب
- جالب
- نویسنده
- خودکار
- به عقب
- تصویر پس زمینه
- بد
- پهنای باند
- BE
- زیرا
- شدن
- بهترین
- بیت
- مسدود کردن
- مرز
- قرض گرفتن
- بات نت
- پایین
- شکستن
- مرورگر
- اشکال
- ساختن
- کسب و کار
- خریداری کردن
- by
- CAN
- علت
- مرکز
- قطعا
- ادعا
- کلیک
- مجموعه
- رنگ
- آینده
- مرتکب شدن
- انجمن
- اجزاء
- کامپیوتر
- کامپیوتر
- پیکر بندی
- مصرف کننده
- ادامه دادن
- کنتراست
- کنترل
- مبدل
- متقاعد کردن
- پلیس
- میتوانست
- دادگاه
- پوشش
- سقوط
- ایجاد
- جرم
- کیفری
- بحرانی
- Crooks
- جرایم اینترنتی
- مجرمان سایبری
- داده ها
- روز
- از DDoS
- دفاع
- مدافعان
- خود داری از خدمات
- طرح
- طراحی
- دستگاه ها
- نمایش دادن
- مختل کردن
- نمی کند
- عمل
- آیا
- توسط
- داس
- دوبله شده
- راحتی در استفاده
- آسان تر
- به آسانی
- اورژانس
- جذاب
- ورود به سطح
- ضروری است
- حتی
- تا کنون
- هر کس
- کاملا
- مثال
- موجود
- تجربه
- با تجربه
- FAIL
- جعلی
- پیدا کردن
- پیدا کردن
- فایروال
- برای
- استحکام
- سابق
- از جانب
- جلو
- سرگرمی
- خنده دار
- تولید
- دریافت کنید
- گرفتن
- هدف
- آویزان کردن
- آیا
- داشتن
- ارتفاع
- بالاتر
- بازدید
- صفحه اصلی
- امید
- در تردید بودن
- چگونه
- اما
- HTTPS
- صدها نفر
- اندیشه
- غیر مجاز
- تصویر
- in
- فرد
- افراد
- شالوده
- قصد داشتن
- قصد
- اینترنت
- ISP
- IT
- ITS
- اصطلاحات مخصوص یک صنف
- پیوستن
- JPG
- کلید
- ضربه زدن
- دانستن
- دانش
- شناخته شده
- لپ تاپ
- قانون
- یادگیری
- زندگی
- پسندیدن
- کوچک
- طولانی
- به دنبال
- عشق
- ساخته
- اصلی
- ساخت
- نرم افزارهای مخرب
- مدیریت
- بسیاری
- حاشیه
- بازار
- ماده
- حداکثر عرض
- به معنی
- قدرت
- میلیون
- میلیون ها نفر
- دقیقه
- ماه
- بیش
- اکثر
- چند ملیتی
- امنیت برهنه
- ملی
- NCA
- نزدیک
- ضروری
- نه
- شبکه
- امنیت شبکه
- ترافیک شبکه
- طبیعی
- of
- پیشنهادات
- آنلاین نیست.
- قدیمی
- on
- ONE
- مداوم
- باز کن
- منبع باز
- پروژه های متن باز
- کار
- قابل استفاده
- سفارش
- اصلی
- دیگر
- در غیر این صورت
- خود
- مالک
- بسته
- با ما
- بخش
- ویژه
- وصله
- مردم
- ادراک شده
- شاید
- دوره
- ساده
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلیس
- محبوب
- موقعیت
- + نوشته شده در
- پست ها
- پتانسیل
- دقیقا
- جلوگیری از
- شاید
- مشکل
- روند
- تولید کردن
- برنامه نويسي
- پروژه
- پروژه ها
- تدارک
- عمومی
- هدف
- اهداف
- واقعی
- رکورد
- ثبت نام
- منظم
- درخواست
- درخواست
- نیاز
- پاسخ
- حقوق
- قانون
- دویدن
- همان
- صحنه
- تیم امنیت لاتاری
- به نظر می رسد
- در حال ارسال
- سرویس
- خدمات
- تنظیم
- برپایی
- کوتاه
- نشان داده شده
- قابل توجه
- به سادگی
- تنها
- سایت
- سایت
- مهارت ها
- جامد
- برخی از
- چیزی
- مصنوعی
- منبع
- شروع
- توقف
- چنین
- مسلما
- SVG
- گرفتن
- معلم
- فنی
- مهارتهای فنی
- آزمون
- که
- La
- انگلستان
- شان
- آنها
- اینها
- اشیاء
- هزاران نفر
- تهدید
- زمان
- بار
- به
- بالا
- ترافیک
- انتقال
- شفاف
- ماشه
- سفر
- اعتماد
- تبدیل
- به طور معمول
- Uk
- زیر
- URL
- استفاده کنید
- کاربران
- معمولا
- تنوع
- در مقابل
- بازدید
- حجم
- آسیب پذیری
- هشدار
- وب
- ترافیک وب
- سایت اینترنتی
- وب سایت
- که
- WHO
- اراده
- با
- مهاجرت کاری
- خواهد بود
- نوشتن
- نویسنده
- اشتباه
- شما
- خودت
- زفیرنت
