לסוכנות הפשע הלאומית של בריטניה (NCA) יש לאחרונה הודיע עבודה שהיא עושה כחלק מתמשך מפרויקט רב לאומי שזכה לכינוי הפעלה כיבוי.
נראה שהרעיון הוא להשתמש באתרי פשעי סייבר כשירות מזויפים כדי למשוך את תשומת לבם של צעירים מורשים שמסתובבים בשולי פשעי הסייבר ומחפשים קהילה מחתרתית שתצטרף ותתחיל ללמוד את החבלים...
...לאחריו מגיעים מי שמנסים להירשם "פנו לסוכנות הפשע הלאומית או המשטרה והזהירו מפני מעורבות בפשעי סייבר".
ההצעות המזויפות של תוכנות פשיעה כשירות שה-NCA מתיימרת להפעיל הן מה שנקרא booters, הידוע גם בשם stressers, הידוע גם בשם DDoSsers, כאשר DDoS הוא קיצור של מניעת שירות מבוזרת.
DoS מול DDoS
מניעת שירות רגילה, או DoS, כרוכה בדרך כלל בשליחת תעבורת רשת בעלת מבנה מיוחד לאתר או שירות מסוים אחד כדי לקרוס אותו.
בדרך כלל, זה אומר למצוא איזושהי פגיעות או בעיית תצורה כזו שחבילת רשת ממולכדת תכשיל את השרת ותגרום לו להיכשל.
עם זאת, לעתים קרובות ניתן לעקוף התקפות מסוג זה ברגע שאתה יודע כיצד הן פועלות.
לדוגמה, אתה יכול להדביק את החרק שהנוכלים תוקעים את מסרגותיהם המחודדות; אתה יכול להדק את תצורת השרת; או שאתה יכול להשתמש בחומת אש נכנסת כדי לזהות ולחסום את החבילות הממולכדות בהן הן משתמשות כדי להפעיל את הקריסה.
לעומת זאת, התקפות DDoS הן בדרך כלל הרבה פחות מתוחכמות, מה שמקל על נוכלים חסרי ניסיון טכנית לקחת חלק בהן, אבל הרבה יותר טבעי למראה, מה שמקשה אפילו על מגינים מנוסים טכנית לעצור אותן.
רוב התקפות ה-DDoS מסתמכות על שימוש בתעבורה בלתי יוצאת דופן לכאורה, כגון בקשות GET ישנות באינטרנט המבקשות את הדף הראשי של האתר שלך, ממגוון צנוע של כתובות אינטרנט, כגון חיבורי ספקי אינטרנט תמימים לכאורה...
...אבל בנפח גבוה מאות, אלפי או אולי אפילו פי מיליוני מהיום הטוב ביותר שלך של תעבורת אינטרנט אמיתית אי פעם.
מוצף רגיל
לדוגמה, שירות אתחול המנוהל על ידי נוכלים שכבר שולטים בתוכנה זדונית שהם השתילו על מחשבים ניידים או נתבים של משתמשים ביתיים, יכול להורות לכולם להתחיל לגשת לאתר שלך בו-זמנית.
סוג זה של הגדרה ידוע בעגה כ-a botnet or רשת זומבים, כי זה אוסף של מחשבים שניתן לבעוט לחיים בחשאי ומרחוק על ידי מה שנקרא רוהרים שלהם לעשות דברים רעים.
תארו לעצמכם שאתם רגילים למיליון כניסות לאתרים בחודש, וביצעתם אמצעי חירום בתקווה לתקופה מפוארת עם תנועה גבוהה שבה תוכלו למשוך מיליון כניסות ביום אחד.
עכשיו תאר לעצמך שפתאום יש לך 100,000 "משתמשים" שכולם מתדפקים על הדלת שלך בפרק זמן בודד של 10 שניות, ואז חוזרים שוב ושוב ומבקשים ממך לשלוח בחזרה דפי אינטרנט אמיתיים שאין להם שום כוונה לצפות בהם בכלל.
אתה לא יכול לתקן נגד סוג זה של עומס תנועה, כי משיכת תנועה לאתר שלך היא כמעט בוודאות המטרה שלך, לא משהו שאתה רוצה למנוע.
אתה לא יכול בקלות לכתוב כלל חומת אש כדי לחסום את בזבוז הזמן של בקשות האינטרנט המגיעות מה-DDoSsers, מכיוון שכנראה לא ניתן להבחין בין החבילות שלהם לתעבורת הרשת שדפדפן רגיל יוצר.
(התוקפים יכולים פשוט לבקר באתר האינטרנט שלך באמצעות דפדפן פופולרי, לתעד את הנתונים שנוצרו על ידי הבקשה, ולהפעיל אותם מחדש במדויק לאימות.)
ואתה לא יכול בקלות לבנות רשימת חסימות של שולחים גרועים ידועים, מכיוון שלעיתים קרובות לא ניתן להבחין בין המכשירים הבודדים שצורפו לרשת הבוטים שהופנתה נגדך מהמכשירים או הנתבים של משתמשים לגיטימיים שמנסים לגשת לאתר שלך למטרות אמיתיות.
לא דרוש נסיון
לרוע המזל, כניסה לסצנת ה-DDoS או האתחול אינה דורשת כישורים טכניים, או את הידע הדרוש לכתיבה ולהפצת תוכנות זדוניות, או את היכולת להפעיל רשת בוט משלך.
אתה יכול להתחיל פשוט על ידי בילויים עם פושעי סייבר מנוסים יותר ותחננות, הלוואות או קנייה (ליתר דיוק, אולי, השכרה) זמן ורוחב פס משירות האתחול הקיים שלהם.
אולי זה לא מרגיש כמו פשע גדול?
אם כל מה שאתה עושה הוא לבקש מהשרתים של בית הספר שלך לעבד אלפי בקשות אחרות בצורה טובה כדי לשבש מבחן שלא תיקנת עבורו, או לחזור למורה שאתה לא אוהב, או פשוט בשביל להתרברב זכויות עם בני הזוג שלך, איפה הפשע בזה?
אולי תצליחו לשכנע את עצמכם שאתם לא עושים שום דבר רע כל עוד אתם לא זורקים תוכנות זדוניות לרשת, לא שואפים לפרוץ פנימה ולא מתכוונים לגנוב שום מידע.
לעזאזל, "להנות" יותר מתנועה זה משהו שרוב האתרים ישמחו להתפאר בו, בוודאי?
לא בילוי תמים
אבל DDoSsing אינה קרובה לתמימות כפי שאתה עשוי לקוות לטעון להגנתך אם אי פעם תמצא את עצמך נגרר בפני בית משפט פלילי.
לפי ה-NCA:
התקפות מניעת שירות מבוזרות (DDoS), שנועדו להכריע אתרים ולאלץ אותם במצב לא מקוון, אינן חוקיות בבריטניה על פי חוק השימוש לרעה במחשבים משנת 1990.
כשהשוטרים ממשיכים:
שירותי DDoS-for-hire או Booter מאפשרים למשתמשים להגדיר חשבונות ולהזמין התקפות DDoS תוך דקות ספורות. לתקיפות כאלה יש פוטנציאל לגרום נזק משמעותי לעסקים ולתשתיות לאומיות קריטיות, ולעיתים קרובות למנוע מאנשים לגשת לשירותים ציבוריים חיוניים.
[. . .]
האנונימיות הנתפסת וקלות השימוש שמעניקים שירותים אלה פירושה ש-DDoS הפך לפשע אטרקטיבי ברמת הכניסה, המאפשר לאנשים עם יכולת טכנית מועטה לבצע עבירות סייבר בקלות.
הסרת אתרים ומעצרים מסורתיים הם מרכיבים מרכזיים בתגובת אכיפת החוק לאיום זה. עם זאת, הרחבנו את היכולת המבצעית שלנו בפעילות זו, במקביל לפגיעה באמון בשוק הפלילי.
ה-NCA העמדה ברורה מהודעה זו, כפי שפורסמה בשרת הטעיה לשעבר שהומר כעת לדף אזהרה:
מה לעשות?
אל תעשו את זה!
אם אתם מחפשים להיכנס לתכנות, אבטחת רשת, עיצוב אתרים, או אפילו סתם להסתובב עם אנשים אחרים שמבינים במחשבים בתקווה ללמוד מהם ולהנות בו זמנית...
...התחבר לאחד מאלפי פרויקטי הקוד הפתוח שמטרתם לייצר משהו שימושי לכולם.
DDoSsing אולי מרגיש כמו קצת שעשוע נגד תרבות, אבל לא הבעלים של האתר שאתה תוקף, לא המשטרה, ולא השופטים, לא יראו את הצד המצחיק.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/
- :הוא
- $ למעלה
- 000
- 1
- 100
- 70
- a
- יכולת
- אודות
- מוּחלָט
- גישה
- גישה
- חשבונות
- לפעול
- פעילות
- כתובות
- הוענקו
- לאחר
- נגד
- סוכנות
- מכוון
- תעשיות
- מאפשר
- כְּבָר
- שעשוע
- ו
- אנונימיות
- ARE
- סביב
- מעצרים
- AS
- At
- לתקוף
- המתקפות
- תשומת לב
- למשוך
- מושך
- מחבר
- המכונית
- בחזרה
- רקע תמונה
- רע
- רוחב פס
- BE
- כי
- להיות
- הטוב ביותר
- קצת
- לחסום
- גבול
- הלוואות
- בוטנט
- תַחתִית
- לשבור
- דפדפן
- חרק
- לִבנוֹת
- עסקים
- קנייה
- by
- CAN
- לגרום
- מרכז
- בהחלט
- לטעון
- קליק
- אוסף
- צֶבַע
- מגיע
- לבצע
- קהילה
- רכיבים
- המחשב
- מחשבים
- תְצוּרָה
- צרכן
- להמשיך
- לעומת זאת
- לִשְׁלוֹט
- הומר
- לְשַׁכְנֵעַ
- שוטרים
- יכול
- בית דין
- לכסות
- להתרסק
- לִיצוֹר
- פשע
- פלילי
- קריטי
- קרוקס
- פשעי אינטרנט
- עברייני אינטרנט
- נתונים
- יְוֹם
- DDoS
- הֲגָנָה
- המגינים
- מניעת שירות
- עיצוב
- מעוצב
- התקנים
- לְהַצִיג
- לשבש
- לא
- עושה
- לא
- דֶלֶת
- DOS
- דיבוב
- קלות שימוש
- קל יותר
- בקלות
- חירום
- מרתק
- ברמת כניסה
- חיוני
- אֲפִילוּ
- אי פעם
- כולם
- בדיוק
- דוגמה
- קיימים
- ניסיון
- מנוסה
- FAIL
- מְזוּיָף
- מציאת
- חומת אש
- בעד
- להכריח
- לשעבר
- החל מ-
- חזית
- כֵּיף
- מצחיק
- נוצר
- לקבל
- מקבל
- מטרה
- לִתְלוֹת
- יש
- יש
- גובה
- גבוה יותר
- להיטים
- עמוד הבית
- לקוות
- לרחף
- איך
- אולם
- HTTPS
- מאות
- רעיון
- לא חוקי
- תמונה
- in
- בנפרד
- אנשים
- תשתית
- מתכוון
- מטרה
- אינטרנט
- ספק שירותי אינטרנט
- IT
- שֶׁלָה
- בז'רגון
- להצטרף
- jpg
- מפתח
- דופק
- לדעת
- ידע
- ידוע
- מחשבים ניידים
- חוק
- למידה
- החיים
- כמו
- קְצָת
- ארוך
- הסתכלות
- אהבה
- עשוי
- ראשי
- עשייה
- תוכנות זדוניות
- לנהל
- רב
- שולים
- שוק
- דבר
- max-width
- אומר
- יכול
- מִילִיוֹן
- מיליונים
- דקות
- חוֹדֶשׁ
- יותר
- רוב
- רב לאומי
- ביטחון עירום
- לאומי
- NCA
- ליד
- נחוץ
- לא זה ולא זה
- רשת
- אבטחת רשת
- תנועת רשת
- נוֹרמָלִי
- of
- הצעות
- לא מחובר
- זקן
- on
- ONE
- מתמשך
- לפתוח
- קוד פתוח
- פרויקטים של קוד פתוח
- להפעיל
- מבצעי
- להזמין
- מְקוֹרִי
- אחר
- אַחֶרֶת
- שֶׁלוֹ
- בעלים
- מנות
- עמוד
- חלק
- מסוים
- תיקון
- אֲנָשִׁים
- נתפס
- אוּלַי
- תקופה
- מישור
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מִשׁטָרָה
- פופולרי
- עמדה
- פורסם
- הודעות
- פוטנציאל
- בדיוק
- למנוע
- כנראה
- בעיה
- תהליך
- לייצר
- תכנות
- פּרוֹיֶקט
- פרויקטים
- אַספָּקָה
- ציבורי
- מטרה
- למטרות
- ממשי
- שיא
- הירשם
- רגיל
- לבקש
- בקשות
- לדרוש
- תגובה
- זכויות
- כלל
- הפעלה
- אותו
- סצינה
- אבטחה
- נראה
- שליחה
- שרות
- שירותים
- סט
- התקנה
- קצר
- הראה
- משמעותי
- בפשטות
- יחיד
- אתר
- אתרים
- מיומנויות
- מוצק
- כמה
- משהו
- מתוחכם
- מָקוֹר
- התחלה
- עצור
- כזה
- בוודאי
- SVG
- לקחת
- מורה
- טכני
- כישורים טכניים
- מבחן
- זֶה
- השמיים
- בריטניה
- שֶׁלָהֶם
- אותם
- אלה
- דברים
- אלפים
- איום
- זמן
- פִּי
- ל
- חלק עליון
- תְנוּעָה
- מַעֲבָר
- שָׁקוּף
- להפעיל
- טיול
- סומך
- הסתובב
- בדרך כלל
- Uk
- תחת
- כתובת האתר
- להשתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- מגוון
- נגד
- לְבַקֵר
- כֶּרֶך
- פגיעות
- אזהרה
- אינטרנט
- תנועת רשת
- אתר
- אתרים
- אשר
- מי
- יצטרך
- עם
- תיק עבודות
- היה
- לכתוב
- סופר
- טעות
- עצמך
- זפירנט