A zsaruk hamis DDoS-szolgáltatásokat használnak, hogy megcélozzák a kiberbűnözőket

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) rendelkezik a közelmúltban bejelentette, elnevezésű multinacionális projekt részeként végzett munkát Működés Kikapcsolás.

Úgy tűnik, az ötlet az, hogy hamis kiberbűnözést szolgáló oldalakat használnak fel, hogy felkeltsék azoknak a befolyásolható fiataloknak a figyelmét, akik a kiberbűnözés peremén ácsorognak, és egy földalatti közösséget keresnek, akihez csatlakozhatna, és elkezdené a tanulást…

…ez után azok, akik megpróbálnak regisztrálni „Megkereste a Nemzeti Bűnüldözési Ügynökség vagy a rendőrség, és figyelmeztette, hogy számítógépes bűnözésben vesz részt”.

Azok a hamis bűnügyi szoftverek, mint szolgáltatás, amelyekről az NCA úgy gondolja, hogy működtetik, úgynevezett booterek, más néven stresszforrások, más néven DDoSserek, ahol a DDoS a rövidítése. elosztott szolgáltatásmegtagadás.

DoS versus DDoS

A sima szolgáltatásmegtagadás vagy DoS általában azt jelenti, hogy speciálisan kialakított hálózati forgalmat küldenek egy adott webhelyre vagy szolgáltatásra, hogy az összeomljon.

Ez általában azt jelenti, hogy valamiféle sebezhetőséget vagy konfigurációs problémát kell találni, például egy csapdába esett hálózati csomag megzavarja a kiszolgálót, és meghibásodását okozza.

Az ilyen jellegű támadásokat azonban gyakran meg lehet kerülni, ha megismeri, hogyan működnek.

Például befoltozhatja azt a hibát, amelybe a szélhámosok kihegyezett kötőtűiket szúrják; szigoríthatja a szerver konfigurációját; vagy használhat bejövő tűzfalat az összeomlás kiváltására használt, csapdába esett csomagok észlelésére és blokkolására.

Ezzel szemben a DDoS támadások általában sokkal kevésbé kifinomultak, így a technikailag tapasztalatlan szélhámosok könnyebben vehetnek részt bennük, de sokkal természetesebbek, így még a technikailag tapasztalt védők számára is nehezebb megállítani őket.

A legtöbb DDoS-támadás a látszólag kivételes forgalom felhasználásán alapul, például egyszerű régi webes GET-kéréseken, amelyek a webhely főoldalát kérik, számos internetes címről, például ártatlan fogyasztói internetszolgáltatói kapcsolatokról…

…de olyan hangerővel, amely több száz, ezer vagy akár milliószor nagyobb, mint a valódi internetes forgalom valaha volt legjobb napja.

Elárasztott a normál

Például egy rendszerindító szolgáltatás, amelyet olyan szélhámosok üzemeltetnek, akik már 100,000 XNUMX otthoni felhasználó laptopjába vagy útválasztójába ültették be a rosszindulatú programokat, utasíthatják őket, hogy egyszerre kezdjék el elérni az Ön webhelyét.

Ez a fajta beállítás a szakzsargonban a botnet or zombi hálózat, mert olyan számítógépek gyűjteménye, amelyeket titokban és távolról életre rúghatnak az úgynevezett bot-herdereik, hogy rossz dolgokat tegyenek.

Képzelje el, hogy hozzászokott a havi egymillió webhelyletöltéshez, és sürgősségi intézkedést tett annak reményében, hogy egy csodálatosan nagy forgalmú időszak várható, és egyetlen nap alatt millió látogatót érhet el.

Most képzelje el, hogy hirtelen 100,000 10 „felhasználó” kopogtat az ajtón egyetlen XNUMX másodperces periódus alatt, majd újra és újra visszajön, és arra kér, hogy küldjön vissza olyan valódi weboldalakat, amelyeket egyáltalán nem szándékozik megnézni.

Az ilyen típusú forgalom túlterheltsége ellen nem tud javítani, mert szinte biztos, hogy a forgalom vonzása a webhelyére az Ön célja, nem pedig az, amit meg akar akadályozni.

Nem lehet könnyen olyan tűzfalszabályt írni, amely blokkolja a DDoSser-ekből érkező, időpazarlás webes kérelmeit, mert a csomagjaik valószínűleg megkülönböztethetetlenek a normál böngészők által generált hálózati forgalomtól.

(A támadók egyszerűen meglátogathatják webhelyét egy népszerű böngészővel, rögzíthetik a kérés által generált adatokat, és pontosan lejátszhatják azokat a hitelesség kedvéért.)

Az ismert rossz feladókról pedig nem lehet könnyen összeállítani egy blokklistát, mert az Ön ellen fordított botnetbe bekerült egyes eszközök gyakran megkülönböztethetetlenek a webhelyéhez valódi célból hozzáférni próbáló legitim felhasználók eszközeitől vagy útválasztóitól.

Nincs szükség tapasztalatra

Sajnos a DDoS vagy a rendszerindító szcénába való bejutáshoz nincs szükség technikai készségekre, rosszindulatú programok írásához és terjesztéséhez szükséges ismeretekre, vagy saját botnet működtetésére.

Kezdheti egyszerűen azzal, hogy tapasztaltabb kiberbűnözők társaságában lóg, és koldul, kölcsönkér vagy vásárol (pontosabban talán bérel) időt és sávszélességet a meglévő indító szolgáltatásukból.

Talán nem tűnik nagy bűnnek?

Ha csak annyit tesz, hogy megkéri iskolája szervereit, hogy dolgozzanak fel több ezer, egyébként jól formált kérést, hogy megzavarjanak egy olyan tesztet, amelyet nem javítottatok át, vagy hogy visszakeressenek egy olyan tanárt, akit nem szerettek, vagy egyszerűen csak kérkedni. jogok a társaiddal, hol van ebben a bűnözés?

Előfordulhat, hogy sikerül meggyőznie magát arról, hogy nem csinál semmi rosszat, amíg nem dob rosszindulatú programokat a hálózatra, nem kíván betörni, és nem áll szándékában semmilyen adatot ellopni.

A fenébe, a nagyobb forgalom „élvezése” az, amivel a legtöbb webhely szívesen dicsekedne, ugye?

Nem ártatlan mulatság

De a DDoSsing közel sem olyan ártatlan, mint ahogyan azt remélnéd, hogy védekezésül állítod, ha valaha is büntetőbíróság elé állítanád magad.

Az NCA szerint:

Az elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek célja, hogy túlterheljék a webhelyeket, és offline állapotba kerüljenek, illegálisak az Egyesült Királyságban az 1990. évi számítógépes visszaélésről szóló törvény értelmében.

Ahogy a rendőrök folytatják:

A bérelhető DDoS vagy rendszerindító szolgáltatások lehetővé teszik a felhasználók számára, hogy néhány perc alatt fiókokat hozzanak létre és DDoS támadásokat rendeljenek el. Az ilyen támadások jelentős károkat okozhatnak a vállalkozásoknak és a kritikus nemzeti infrastruktúráknak, és gyakran megakadályozzák az embereket abban, hogy hozzáférjenek az alapvető közszolgáltatásokhoz.

[. . .]

Az e szolgáltatások által biztosított anonimitás és könnyű használat azt jelenti, hogy a DDoS vonzó belépő szintű bűnözéssé vált, amely lehetővé teszi a csekély technikai képességekkel rendelkező egyének számára, hogy könnyedén elkövetjenek kiberbűnözést.

A hagyományos helyszíni eltávolítások és letartóztatások kulcsfontosságú elemei a bűnüldöző szervek erre a fenyegetésre adott válaszának. Ezzel a tevékenységgel azonban bővítettük működési képességünket, egyúttal aláásva a bűnügyi piacba vetett bizalmat.

Az NCA-k helyzet egyértelmű ebből az értesítésből, ahogyan egy korábbi csaliszerveren közzétették, most figyelmeztető oldallá alakítva:

Mit kell tenni?

Ne csináld!

Ha szeretnél programozással, hálózatbiztonsággal, weboldaltervezéssel foglalkozni, vagy akár csak más, számítógéphez értő emberekkel beszélgetni, abban a reményben, hogy tanulhatsz tőlük, és közben jól érezheted magad…

…csatlakozzon a sok ezer nyílt forráskódú projekt egyikéhez, amelyek célja, hogy mindenki számára hasznosat készítsenek.

Lehet, hogy a DDoSsing csak egy kis kontrakulturális mulatság, de sem a támadott oldal tulajdonosa, sem a rendőrség, sem a bírók nem fogják látni a vicces oldalt.

---

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/