根據CNET的報導,歐洲刑警組織宣佈破獲並且關閉了Webstresser.org,這是一個專門提供DDoS網路攻擊服務交易的網站,任何人可以上這個網站註冊並且標價要求租用DDos網路攻擊,他們就會協助發動攻擊。據歐洲刑警披露,該網站總共有13.6多萬名用戶,截止到4月前,這個網站總共發起了400萬起網路攻擊。
DDoS攻擊的手法是透過向目標網站或伺服器發出大量請求,超過該網站的流量負荷,迫使網站被迫下線、暫停服務。雖然說網站越大、頻寬越大,能夠承受的攻擊也就越強,但是至今為止,再大的網站也無法宣稱自己能完全抵擋DDos的攻擊,比方說在2016年的Dyn攻擊中,Webstresser.org 就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。
現今的駭客,如果想要發起類似2016年這樣的攻擊,則需要大量的網路設備來協助。而這通常採用的方法是被劫持的IoT裝置,也就是所謂的「僵屍網路」。不過,像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。你不需要去劫持Iot裝置、入侵別人的電腦,只要你有需要,有技術專家可以幫你代勞發動攻擊。
歐洲聯合網路犯罪行動特別工作組的荷蘭主席Jaap van Oss在一份聲明中指出,像WebStreeser這樣的網站讓強有力的武器落入犯罪分子之中。歐洲刑警稱,WebStreeser曾是全球最大的DDoS服務供應商,在這個網站被搗毀之前,它曾攻擊過銀行、警察局、政府以及遊戲網站。去年7月,英國最大的7家銀行就遭到了來自Webstresser的網路攻擊,並最終迫使整個系統關閉造成數十萬美元的經濟損失。
據《福布斯》披露,美國人是最主要的攻擊對象和客戶。除了搗毀網站,警方還逮捕了該網站在英國、克羅地亞、加拿大以及塞爾維亞的四名管理者,另外位於荷蘭、意大利、西班牙、澳大利亞等主要客戶也被逮捕,而該網站設立在荷蘭、美國、德國的基礎設施也已被查封。
- 本文轉載自pingwest
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!