警察使用虚假的 DDoS 服务来打击想要成为网络罪犯的人

英国国家打击犯罪局 (NCA) 最近公布的 它一直在做的工作是一个名为 操作关机.

这个想法似乎是使用虚假的网络犯罪即服务网站来吸引易受影响的年轻人的注意力，他们游荡在网络犯罪的边缘，并寻找一个地下社区加入并开始学习……

......之后那些试图注册的人 “国家打击犯罪局或警方联系并警告不要参与网络犯罪”。

NCA 假装运行的虚假犯罪软件即服务产品是所谓的引导程序，也称为压力源，也称为 DDoSsers，其中 DDoS 是缩写 分布式拒绝服务.

DoS 与 DDoS

普通拒绝服务或 DoS，通常涉及将特制网络流量发送到一个特定站点或服务以使其崩溃。

通常，这意味着发现某种漏洞或配置问题，例如诱杀网络数据包会使服务器失灵并导致其失败。

然而，一旦您了解了它们的工作原理，通常就可以避开此类攻击。

例如，您可以针对骗子将锋利的织针刺入的错误进行修补； 您可以收紧服务器配置； 或者您可以使用入站防火墙来检测并阻止他们用来触发崩溃的诱杀数据包。

相比之下，DDoS 攻击通常不那么复杂，这使得技术上没有经验的骗子更容易参与其中，但看起来更自然，即使是技术上有经验的防御者也更难阻止它们。

大多数 DDoS 攻击依赖于使用明显无异常的流量，例如普通的旧 Web GET 请求，请求您网站的主页，来自各种不起眼的互联网地址，例如明显无辜的消费者 ISP 连接……

…但其流量比您有史以来最好的一天的真实网络流量高出数百、数千甚至数百万倍。

充斥着正常

例如，已经控制了植入 100,000 名家庭用户笔记本电脑或路由器上的恶意软件的骗子运行的引导程序服务可以命令他们同时开始访问您的网站。

这种设置在行话中称为 僵尸网络 or 僵尸网络，因为它是一组计算机，可以被所谓的机器人牧民秘密地远程启动以做坏事。

想象一下，您已经习惯了每月一百万次的网站点击，并且您已经做好了应急准备，希望在一个光荣的高流量时期，您可能会在一天内获得一百万次点击。

现在想象一下，您突然有 100,000 个“用户”在 10 秒内全部敲您的门，然后一遍又一遍地回来，要求您发回他们根本无意查看的真实网页。

您无法针对这种流量过载进行修补，因为吸引流量到您的网站几乎可以肯定是您的目标，而不是您想阻止的事情。

您无法轻松编写防火墙规则来阻止来自 DDoSsers 的浪费时间的 Web 请求，因为它们的数据包可能无法与常规浏览器创建的网络流量区分开来。

（攻击者可以简单地使用流行的浏览器访问您的网站，记录请求生成的数据，并准确重放以确保真实性。）

而且您无法轻松地建立已知不良发件人的黑名单，因为加入僵尸网络的个别设备已被转为对您不利，通常无法与试图出于真正目的访问您网站的合法用户的设备或路由器区分开来。

没有必要的经验

不幸的是，进入 DDoS 或引导程序场景不需要技术技能，也不需要编写和传播恶意软件所需的知识，也不需要操作您自己的僵尸网络的能力。

您可以通过与更有经验的网络罪犯闲逛，并从他们现有的引导程序服务中乞求、借用或购买（更准确地说，也许是租用）时间和带宽来开始。

也许这不像是一种犯罪？

如果您所做的只是要求您学校的服务器处理数以千计其他格式良好的请求，以破坏您尚未修改的测试，或者报复您不喜欢的老师，或者只是为了吹牛与你的伙伴的权利，那有什么罪过？

只要您没有向网络投放恶意软件、没有打算闯入并且没有打算窃取任何数据，您可能会说服自己没有做错任何事。

哎呀，“享受”更多流量肯定是大多数网站喜欢吹嘘的事情吧？

不是无辜的消遣

但是，如果您发现自己被拖到刑事法庭面前，DDoSsing 远没有您希望在辩护中声称的那样无辜。

根据 NCA：

根据 1990 年《计算机滥用法》，分布式拒绝服务 (DDoS) 攻击旨在淹没网站并迫使它们离线，在英国是非法的。

随着警察继续：

DDoS 租用或引导程序服务允许用户在几分钟内设置帐户并订购 DDoS 攻击。 此类攻击有可能对企业和关键的国家基础设施造成重大损害，并常常使人们无法获得基本的公共服务。

[。 。 。]

这些服务提供的匿名性和易用性意味着 DDoS 已成为一种有吸引力的入门级犯罪，允许技术能力不强的个人轻松实施网络犯罪。

传统的网站关闭和逮捕是执法部门应对这一威胁的关键组成部分。 然而，我们通过这项活动扩展了我们的运营能力，同时破坏了对犯罪市场的信任。

NCA的 立场明确 从这个通知中可以看出，正如在以前的诱饵服务器上发布的那样，现在已转换为警告页面：

怎么办呢？

别做！

如果您想进入编程、网络安全、网站设计领域，或者甚至只是想和其他精通计算机的人一起出去玩，希望向他们学习并同时从中获得乐趣……

…连接数以千计的开源项目之一，旨在为每个人提供有用的东西。

DDoSsing 可能感觉只是一种反文化的娱乐，但无论是您攻击的网站的所有者、警察还是地方法官都不会看到有趣的一面。

---

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/