警察は偽の DDoS サービスを使用してサイバー犯罪者を狙っています

英国の国家犯罪庁 (NCA) は、 最近発表された 吹き替えられた多国籍プロジェクトの進行中の部分としてそれが行ってきた仕事 操作 電源OFF.

偽のサービスとしてのサイバー犯罪サイトを使用して、サイバー犯罪の周辺にぶらぶらしていて、参加してコツを学び始める地下コミュニティを探している印象的な若者の注目を集めることを目的としているようです…

…その後、登録しようとする人は 「国家犯罪庁または警察から連絡を受け、サイバー犯罪に関与することについて警告されました」.

NCA が運用を装った偽のサービスとしてのクライムウェアは、いわゆるブーター (ストレッサーとも呼ばれる) であり、DDoS サーバーとも呼ばれます。 分散型サービス拒否.

DoS 対 DDoS

単純なサービス拒否 (DoS) では、通常、特別に細工されたネットワーク トラフィックを特定のサイトまたはサービスに送信して、それをクラッシュさせます。

通常、これは何らかの脆弱性や構成上の問題を発見することを意味し、ブービー トラップされたネットワーク パケットがサーバーをつまずかせて失敗させるようなものです。

ただし、そのような攻撃は、その仕組みを理解すれば回避できることがよくあります。

たとえば、詐欺師が鋭利な編み針を突っ込んでいるバグにパッチを当てることができます。 サーバー構成を強化できます。 または、受信ファイアウォールを使用して、クラッシュのトリガーに使用しているブービー トラップ パケットを検出してブロックすることもできます。

対照的に、DDoS 攻撃は通常、それほど洗練されていないため、技術的に経験の浅い攻撃者でも簡単に参加できますが、より自然に見えるため、技術的に経験のある防御者でさえ阻止するのが難しくなります.

ほとんどの DDoS 攻撃は、明らかに無害な消費者 ISP 接続など、控えめなさまざまなインターネット アドレスから、サイトのメイン ページを要求する単純な古い Web GET 要求など、明らかに例外のないトラフィックを使用することに依存しています。

…しかし、これまでの本物の Web トラフィックの最高の日の数百倍、数千倍、あるいは数百万倍の量です。

通常の洪水

たとえば、100,000 人のホーム ユーザーのラップトップまたはルーターに埋め込まれたマルウェアを既に制御している詐欺師が実行するブーター サービスは、それらすべてに同時に Web サイトへのアクセスを開始するように命令する可能性があります。

この種のセットアップは、専門用語で ボットネット or ゾンビネットワーク、それは、いわゆるボットハーダーが悪いことをするために密かにリモートで起動できるコンピューターの集まりだからです。

XNUMX か月に XNUMX 万件のサイト アクセスに慣れていて、XNUMX 日で XNUMX 万件のヒットが発生する可能性がある輝かしくトラフィックの多い期間を想定して、緊急対策を講じているとします。

突然、100,000 秒間に 10 人の「ユーザー」がドアをノックし、何度も何度も戻ってきて、まったく見るつもりのない実際の Web ページを送り返すよう求めてきたとします。

この種のトラフィック過負荷に対してパッチを当てることはできません。Web サイトにトラフィックを引き寄せることはほぼ確実にあなたの目標であり、防止したいものではないからです。

DDoSser から送信される時間の無駄な Web リクエストをブロックするファイアウォール ルールを簡単に作成することはできません。DDoSser のパケットは、通常のブラウザが作成するネットワーク トラフィックとおそらく区別がつかないためです。

(攻撃者は、一般的なブラウザーで Web サイトにアクセスし、要求によって生成されたデータを記録し、それを正確に再現して真偽を確かめることができます。)

また、既知の悪意のある送信者のブロックリストを簡単に作成することはできません。ボットネットに組み込まれた個々のデバイスは、正当な目的で Web サイトにアクセスしようとしている正当なユーザーのデバイスやルーターと見分けがつかないことが多いからです。

経験不要

残念ながら、DDoS やブーター シーンに参加するのに、技術的なスキル、マルウェアの作成と拡散に必要な知識、または独自のボットネットを操作する能力は必要ありません。

経験豊富なサイバー犯罪者とたむろして、既存のブーター サービスから時間と帯域幅を物乞い、借り、または購入 (より正確には、おそらくレンタル) することから始めることができます。

あまり罪悪感はないのではないでしょうか？

修正していないテストを妨害したり、好きではない教師に戻ったり、単に自慢したりするために、学校のサーバーに何千もの適切な形式のリクエストを処理するように依頼するだけの場合あなたの仲間との権利、それのどこに犯罪性がありますか?

ネットワークにマルウェアを投げつけたり、侵入を意図したり、データを盗むつもりがない限り、何も悪いことをしていないと自分に言い聞かせることができます。

一体、より多くのトラフィックを「楽しむ」ことは、ほとんどのサイトが自慢したいことですよね?

無邪気な娯楽ではない

しかし、DDoS 攻撃は、刑事裁判所の前に引きずり出された場合に弁護で主張するほど無実ではありません。

NCAによると：

分散型サービス拒否 (DDoS) 攻撃は、Web サイトを圧倒してオフラインにするように設計されており、1990 年コンピューター誤用法の下で英国では違法です。

警官が続けると：

DDoS 請負サービスまたはブーター サービスを使用すると、ユーザーは数分でアカウントを設定し、DDoS 攻撃を注文できます。 このような攻撃は、企業や重要な国家インフラに重大な損害を与える可能性があり、人々が重要な公共サービスにアクセスできなくなることがよくあります。

[。 。 。]

これらのサービスが提供する認識された匿名性と使いやすさは、DDoS が魅力的な初心者レベルの犯罪になったことを意味し、技術的能力がほとんどない個人がサイバー犯罪を簡単に犯すことを可能にします.

従来のサイトの削除と逮捕は、この脅威に対する法執行機関の対応の重要な要素です。 しかし、私たちはこの活動で運用能力を拡大すると同時に、犯罪市場への信頼を損ないました。

NCAの 位置が明確 この通知から、以前のおとりサーバーに投稿されたように、現在は警告ページに変換されています。

何をするか？

やめろ！

プログラミング、ネットワーク セキュリティ、ウェブサイトのデザインを学びたい、またはコンピューターに精通した他の人々と交流して、彼らから学び、同時に楽しみたいと思っているなら…

…誰にとっても役立つものを生み出すことを目的とした、何千ものオープンソース プロジェクトの XNUMX つに接続します。

DDoSsing はちょっとした反文化的な娯楽のように感じるかもしれませんが、攻撃したサイトの所有者も、警察も、治安判事も、おかしなことには気付きません。

---

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/