สำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักรมี ประกาศเมื่อเร็ว ๆ งานที่กำลังทำอยู่ซึ่งเป็นส่วนหนึ่งของโครงการข้ามชาติที่ขนานนามว่า ปิดการทำงาน.
แนวคิดนี้ดูเหมือนจะเป็นการใช้ไซต์เสมือนอาชญากรรมไซเบอร์ปลอมเพื่อดึงดูดความสนใจของเยาวชนที่น่าประทับใจซึ่งกำลังอาศัยอยู่รอบ ๆ อาชญากรรมไซเบอร์และกำลังมองหาชุมชนใต้ดินเพื่อเข้าร่วมและเริ่มเรียนรู้เชือก ...
…หลังจากนั้นผู้ที่พยายามลงทะเบียนคือ “ติดต่อโดยสำนักงานอาชญากรรมแห่งชาติหรือตำรวจและเตือนเกี่ยวกับการมีส่วนร่วมในอาชญากรรมทางไซเบอร์”
ข้อเสนอของ Crimeware-as-a-service ปลอมที่ NCA แสร้งทำเป็นดำเนินการนั้นเรียกว่า booters หรือที่เรียกว่า stressers หรือที่เรียกว่า DDoSsers ซึ่ง DDoS ย่อมาจาก การกระจายการปฏิเสธการให้บริการ.
DoS กับ DDoS
โดยทั่วไปการปฏิเสธบริการธรรมดาหรือ DoS เกี่ยวข้องกับการส่งทราฟฟิกเครือข่ายที่สร้างขึ้นมาเป็นพิเศษไปยังไซต์หรือบริการหนึ่งๆ เพื่อทำให้ไซต์นั้นขัดข้อง
โดยปกติแล้ว นั่นหมายถึงการค้นหาช่องโหว่หรือปัญหาการกำหนดค่าบางประเภท เช่น แพ็กเก็ตเครือข่ายที่ติดกับดักจะสะดุดเซิร์ฟเวอร์และทำให้เซิร์ฟเวอร์ล้มเหลว
อย่างไรก็ตาม การโจมตีประเภทนั้นมักจะหลีกเลี่ยงได้เมื่อคุณรู้ว่ามันทำงานอย่างไร
ตัวอย่างเช่น คุณสามารถแก้ไขข้อผิดพลาดที่พวกหัวขโมยกำลังแหย่ไม้นิตที่แหลมแล้วเข้าไปได้ คุณสามารถกระชับการกำหนดค่าเซิร์ฟเวอร์ หรือคุณสามารถใช้ไฟร์วอลล์ขาเข้าเพื่อตรวจจับและบล็อกแพ็กเก็ตที่ติดกับดักที่พวกเขาใช้เพื่อเรียกการหยุดทำงาน
ในทางตรงกันข้าม การโจมตี DDoS มักจะไม่ซับซ้อนมากนัก ทำให้โจรที่ไม่มีประสบการณ์ทางเทคนิคสามารถเข้าร่วมได้ง่ายขึ้น แต่จะดูเป็นธรรมชาติมากกว่า ทำให้ยากขึ้นสำหรับผู้ป้องกันที่มีประสบการณ์ด้านเทคนิคที่จะหยุดยั้ง
การโจมตี DDoS ส่วนใหญ่อาศัยการใช้ทราฟฟิกที่ดูเหมือนจะไม่มีข้อยกเว้น เช่น คำขอ GET ของเว็บแบบเก่าธรรมดาที่ขอหน้าหลักของไซต์ของคุณ จากที่อยู่อินเทอร์เน็ตที่หลากหลาย เช่น การเชื่อมต่อ ISP ของผู้บริโภคที่ดูเหมือนไร้เดียงสา...
…แต่ในปริมาณที่มากกว่าปริมาณการเข้าชมเว็บของแท้ที่คุณเคยได้รับในแต่ละวันหลายร้อย หลายพัน หรืออาจถึงล้านเท่า
ท่วมท้นเป็นธรรมดา
ตัวอย่างเช่น บริการบูทที่ดำเนินการโดยมิจฉาชีพที่ควบคุมมัลแวร์ที่พวกเขาฝังไว้ในแล็ปท็อปหรือเราเตอร์ของผู้ใช้ตามบ้าน 100,000 รายสามารถสั่งให้ทุกคนเริ่มเข้าถึงเว็บไซต์ของคุณพร้อมกันได้
การตั้งค่าประเภทนี้เรียกกันในศัพท์แสงว่า a บ็อตเน็ต or เครือข่ายซอมบี้เพราะมันเป็นชุดของคอมพิวเตอร์ที่สามารถแอบและเตะจากระยะไกลเข้าสู่ชีวิตโดยสิ่งที่เรียกว่า bot-herders เพื่อทำสิ่งเลวร้าย
ลองนึกภาพว่าคุณเคยชินกับการเข้าชมเว็บไซต์นับล้านครั้งต่อเดือน และคุณได้เตรียมการฉุกเฉินไว้โดยหวังว่าจะมีช่วงที่มีการจราจรหนาแน่น ซึ่งคุณอาจมีผู้เข้าชมเป็นล้านครั้งในวันเดียว
ทีนี้ลองนึกดูว่าจู่ๆ คุณมี "ผู้ใช้" 100,000 รายมาเคาะประตูบ้านคุณในช่วงเวลา 10 วินาทีเดียว แล้วกลับมาซ้ำแล้วซ้ำเล่า โดยขอให้คุณส่งหน้าเว็บจริงที่พวกเขาไม่ได้ตั้งใจจะดูเลยกลับมา
คุณไม่สามารถแก้ไขการโอเวอร์โหลดของทราฟฟิกประเภทนี้ได้ เพราะการดึงดูดทราฟฟิกมายังเว็บไซต์ของคุณเกือบจะเป็นเป้าหมายของคุณ ไม่ใช่สิ่งที่คุณต้องการป้องกัน
คุณไม่สามารถเขียนกฎไฟร์วอลล์เพื่อบล็อกคำขอเว็บที่เสียเวลาที่มาจาก DDoSsers ได้ง่ายๆ เนื่องจากแพ็กเก็ตของพวกมันอาจแยกไม่ออกจากทราฟฟิกเครือข่ายที่เบราว์เซอร์ทั่วไปสร้างขึ้น
(ผู้โจมตีสามารถเยี่ยมชมเว็บไซต์ของคุณด้วยเบราว์เซอร์ยอดนิยม บันทึกข้อมูลที่สร้างโดยคำขอ และเล่นซ้ำเพื่อความถูกต้อง)
และคุณไม่สามารถสร้างรายการบล็อคของผู้ส่งที่ไม่ดีที่รู้จักได้ง่ายๆ เนื่องจากอุปกรณ์แต่ละเครื่องที่เลือกใช้บ็อตเน็ตร่วมกับคุณมักจะแยกไม่ออกจากอุปกรณ์หรือเราเตอร์ของผู้ใช้ที่ถูกต้องตามกฎหมายที่พยายามเข้าถึงเว็บไซต์ของคุณด้วยวัตถุประสงค์ที่แท้จริง
ไม่จำเป็นต้องมีประสบการณ์
น่าเสียดายที่การเข้าสู่ DDoS หรือฉาก Booter นั้นไม่จำเป็นต้องใช้ทักษะด้านเทคนิค หรือความรู้ที่จำเป็นในการเขียนและเผยแพร่มัลแวร์ หรือความสามารถในการควบคุมบ็อตเน็ตด้วยตัวคุณเอง
คุณสามารถเริ่มต้นง่ายๆ ด้วยการพบปะกับอาชญากรไซเบอร์ที่มีประสบการณ์มากกว่า และขอทาน ยืมหรือซื้อ (หรืออาจเช่า) เวลาและแบนด์วิธจากบริการ Booter ที่มีอยู่ของพวกเขา
อาจจะไม่รู้สึกเหมือนเป็นอาชญากรรมมากนัก?
หากทั้งหมดที่คุณทำคือขอให้เซิร์ฟเวอร์ของโรงเรียนประมวลผลคำขอที่มีรูปแบบถูกต้องเป็นพันๆ รายการเพื่อรบกวนแบบทดสอบที่คุณไม่ได้แก้ไข หรือติดต่อกลับครูที่คุณไม่ชอบ หรือเพียงเพื่อคุยโม้ สิทธิกับเพื่อนของคุณความผิดทางอาญาอยู่ที่ไหน?
คุณอาจจัดการเพื่อโน้มน้าวตัวเองว่าไม่ได้ทำอะไรผิด ตราบใดที่คุณไม่ส่งมัลแวร์ไปที่เครือข่าย ไม่ได้มีเป้าหมายที่จะบุกรุก และไม่ตั้งใจที่จะขโมยข้อมูลใดๆ
เฮ็ค การ “เพลิดเพลิน” การเข้าชมที่มากขึ้นเป็นสิ่งที่เว็บไซต์ส่วนใหญ่ชอบที่จะคุยโม้ ใช่ไหม
ไม่ใช่งานอดิเรกที่ไร้เดียงสา
แต่ DDoSsing นั้นไม่ได้ไร้เดียงสาอย่างที่คุณอาจหวังว่าจะอ้างในการป้องกันตัว หากคุณพบว่าตัวเองถูกลากไปต่อหน้าศาลอาญา
ตาม NCA:
การโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งออกแบบมาเพื่อครอบงำเว็บไซต์และบังคับให้พวกเขาออฟไลน์ เป็นสิ่งผิดกฎหมายในสหราชอาณาจักรภายใต้พระราชบัญญัติการใช้ในทางที่ผิดทางคอมพิวเตอร์ปี 1990
ในขณะที่ตำรวจดำเนินการต่อ:
บริการ DDoS-for-hire หรือ booter ช่วยให้ผู้ใช้สามารถตั้งค่าบัญชีและสั่งการโจมตี DDoS ได้ในเวลาไม่กี่นาที การโจมตีดังกล่าวมีศักยภาพที่จะก่อให้เกิดอันตรายอย่างมากต่อธุรกิจและโครงสร้างพื้นฐานที่สำคัญของประเทศ และมักจะขัดขวางไม่ให้ผู้คนเข้าถึงบริการสาธารณะที่จำเป็น
- - -
การไม่เปิดเผยตัวตนที่รับรู้ได้และความง่ายในการใช้งานจากบริการเหล่านี้หมายความว่า DDoS กลายเป็นอาชญากรรมระดับเริ่มต้นที่น่าดึงดูดใจ ทำให้บุคคลที่มีความสามารถด้านเทคนิคเพียงเล็กน้อยสามารถกระทำความผิดทางไซเบอร์ได้อย่างง่ายดาย
การลบออกและการจับกุมไซต์แบบดั้งเดิมเป็นองค์ประกอบสำคัญของการตอบโต้ของหน่วยงานบังคับใช้กฎหมายต่อภัยคุกคามนี้ อย่างไรก็ตาม เราได้ขยายขีดความสามารถในการดำเนินงานของเราด้วยกิจกรรมนี้ ในขณะเดียวกันก็บ่อนทำลายความไว้วางใจในตลาดอาชญากร
ป.ป.ช ตำแหน่งที่ชัดเจน จากประกาศนี้ ตามที่โพสต์ไว้บนเซิร์ฟเวอร์หลอกเดิม ตอนนี้เปลี่ยนเป็นหน้าคำเตือน:
ข้อความที่แสดงหลังจากไซต์หลอกลวง NCA ได้ทำตามวัตถุประสงค์แล้ว
จะทำอย่างไร?
อย่าทำ!
หากคุณกำลังมองหาการเรียนรู้เกี่ยวกับการเขียนโปรแกรม การรักษาความปลอดภัยเครือข่าย การออกแบบเว็บไซต์ หรือแม้กระทั่งการพบปะกับผู้ที่เชี่ยวชาญด้านคอมพิวเตอร์คนอื่นๆ โดยหวังว่าจะได้เรียนรู้จากพวกเขาและสนุกสนานไปพร้อมๆ กัน...
…ติดต่อกับโครงการโอเพ่นซอร์สหนึ่งในหลายพันโครงการที่มีจุดมุ่งหมายเพื่อสร้างสิ่งที่เป็นประโยชน์สำหรับทุกคน
DDoSsing อาจให้ความรู้สึกเหมือนเป็นความบันเทิงแบบต่อต้านวัฒนธรรม แต่ทั้งเจ้าของเว็บไซต์ที่คุณโจมตี ตำรวจ หรือผู้พิพากษา จะไม่เห็นด้านตลก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/
- :เป็น
- $ ขึ้น
- 000
- 1
- 100
- 70
- a
- ความสามารถ
- เกี่ยวกับเรา
- แน่นอน
- เข้า
- การเข้าถึง
- บัญชี
- กระทำ
- อยากทำกิจกรรม
- ที่อยู่
- จ่ายได้
- หลังจาก
- กับ
- บริษัท ตัวแทน
- การเล็ง
- ทั้งหมด
- การอนุญาต
- แล้ว
- สวนสนุก
- และ
- ไม่เปิดเผยชื่อ
- เป็น
- รอบ
- การจับกุม
- AS
- At
- โจมตี
- การโจมตี
- ความสนใจ
- การจูงใจ
- มีเสน่ห์
- ผู้เขียน
- รถยนต์
- กลับ
- background-image
- ไม่ดี
- แบนด์วิดธ์
- BE
- เพราะ
- กลายเป็น
- ที่ดีที่สุด
- บิต
- ปิดกั้น
- ชายแดน
- การยืม
- บ็อตเน็ต
- ด้านล่าง
- ทำลาย
- เบราว์เซอร์
- Bug
- สร้าง
- ธุรกิจ
- การซื้อ
- by
- CAN
- ก่อให้เกิด
- ศูนย์
- อย่างแน่นอน
- ข้อเรียกร้อง
- คลิก
- ชุด
- สี
- มา
- ผูกมัด
- ชุมชน
- ส่วนประกอบ
- คอมพิวเตอร์
- คอมพิวเตอร์
- องค์ประกอบ
- ผู้บริโภค
- ต่อ
- ตรงกันข้าม
- ควบคุม
- แปลง
- โน้มน้าวใจ
- ตำรวจ
- ได้
- ศาล
- หน้าปก
- Crash
- สร้าง
- อาชญากรรม
- ความผิดทางอาญา
- วิกฤติ
- Crooks
- อาชญากรรม
- อาชญากรไซเบอร์
- ข้อมูล
- วัน
- DDoS
- ป้องกัน
- Defenders
- Denial of Service
- ออกแบบ
- ได้รับการออกแบบ
- อุปกรณ์
- แสดง
- ทำลาย
- ไม่
- การทำ
- Dont
- ประตู
- DOS
- ขนานนามว่า
- สะดวกในการใช้
- ง่ายดาย
- อย่างง่ายดาย
- กรณีฉุกเฉิน
- น่าสนใจ
- ระดับเริ่มต้น
- จำเป็น
- แม้
- เคย
- ทุกคน
- เผง
- ตัวอย่าง
- ที่มีอยู่
- ประสบการณ์
- มีประสบการณ์
- ล้มเหลว
- เทียม
- หา
- หา
- ไฟร์วอลล์
- สำหรับ
- บังคับ
- อดีต
- ราคาเริ่มต้นที่
- ด้านหน้า
- สนุก
- ตลก
- สร้าง
- ได้รับ
- ได้รับ
- เป้าหมาย
- แขวน
- มี
- มี
- ความสูง
- สูงกว่า
- ฮิต
- หน้าแรก
- ความหวัง
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ร้อย
- ความคิด
- ที่ผิดกฎหมาย
- ภาพ
- in
- เป็นรายบุคคล
- บุคคล
- โครงสร้างพื้นฐาน
- ตั้งใจ
- ความตั้งใจ
- อินเทอร์เน็ต
- ISP
- IT
- ITS
- ศัพท์แสง
- ร่วม
- jpg
- คีย์
- การเคาะ
- ทราบ
- ความรู้
- ที่รู้จักกัน
- แล็ปท็อป
- กฏหมาย
- การเรียนรู้
- ชีวิต
- กดไลก์
- น้อย
- นาน
- ที่ต้องการหา
- ความรัก
- ทำ
- หลัก
- การทำ
- มัลแวร์
- จัดการ
- หลาย
- ขอบ
- ตลาด
- เรื่อง
- ความกว้างสูงสุด
- วิธี
- อาจ
- ล้าน
- ล้าน
- นาที
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ข้ามชาติ
- ความปลอดภัยเปล่า
- แห่งชาติ
- NCA
- ใกล้
- จำเป็น
- ค่า
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- การรับส่งข้อมูลเครือข่าย
- ปกติ
- of
- การเสนอขาย
- ออฟไลน์
- เก่า
- on
- ONE
- ต่อเนื่อง
- เปิด
- โอเพนซอร์ส
- โครงการโอเพ่นซอร์ส
- ทำงาน
- การดำเนินงาน
- ใบสั่ง
- เป็นต้นฉบับ
- อื่นๆ
- มิฉะนั้น
- ของตนเอง
- เจ้าของ
- แพ็คเก็ต
- หน้า
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- ปะ
- คน
- ที่รับรู้
- บางที
- ระยะเวลา
- ที่ราบ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำรวจ
- ยอดนิยม
- ตำแหน่ง
- โพสต์
- โพสต์
- ที่มีศักยภาพ
- อย่างแม่นยำ
- ป้องกัน
- อาจ
- ปัญหา
- กระบวนการ
- ก่อ
- การเขียนโปรแกรม
- โครงการ
- โครงการ
- บทบัญญัติ
- สาธารณะ
- วัตถุประสงค์
- วัตถุประสงค์
- จริง
- ระเบียน
- ทะเบียน
- ปกติ
- ขอ
- การร้องขอ
- ต้องการ
- คำตอบ
- สิทธิ
- กฎ
- วิ่ง
- เดียวกัน
- ฉาก
- ความปลอดภัย
- ดูเหมือนว่า
- การส่ง
- บริการ
- บริการ
- ชุด
- การติดตั้ง
- สั้น
- แสดง
- สำคัญ
- ง่ายดาย
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- ทักษะ
- ของแข็ง
- บาง
- บางสิ่งบางอย่าง
- ซับซ้อน
- แหล่ง
- เริ่มต้น
- หยุด
- อย่างเช่น
- อย่างแน่นอน
- SVG
- เอา
- ครู
- วิชาการ
- ทักษะทางเทคนิค
- ทดสอบ
- ที่
- พื้นที่
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สิ่ง
- พัน
- การคุกคาม
- เวลา
- ครั้ง
- ไปยัง
- ด้านบน
- การจราจร
- การเปลี่ยนแปลง
- โปร่งใส
- เรียก
- การเดินทาง
- วางใจ
- หัน
- เป็นปกติ
- Uk
- ภายใต้
- URL
- ใช้
- ผู้ใช้
- มักจะ
- ความหลากหลาย
- กับ
- เยี่ยมชมร้านค้า
- ปริมาณ
- ความอ่อนแอ
- คำเตือน
- เว็บ
- การเข้าชมเว็บไซต์
- Website
- เว็บไซต์
- ที่
- WHO
- จะ
- กับ
- งาน
- จะ
- เขียน
- นักเขียน
- ผิด
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล
