据外媒报道,当地时间周三(4 月 25 日)上午,欧洲刑警组织宣布关闭了一个明码标价出售DDoS网络攻击的网站 Webstresser.org。这个网站总共有超过 136000 名用户,截止到4月前总共发起了 400 多万起网络攻击,可以称得上是全球最大的 DDoS 交易网站。 欧洲刑警组织表示,这个网站以每月 14.99 美元的价格提供 DDoS 租用服务,为那些有犯罪企图但没有技术知识的人提供了便利,间接导致了多起 DDoS 攻击事件。银行、警察部门、政府机构以及一些游戏网站都曾遭到来自 Webstresser.org 网站的攻击。去年 7 月,英国最大的 7 家银行成为 Webstresser 的受害者,整个系统被迫关闭,造成数十万美元的经济损失。 这家网站的 DDoS 服务依赖于庞大的僵尸网络发起攻击,用短时间内大量的流量导致目标系统瘫痪。通过耗尽目标服务器的资源,DDoS 攻击可以达到拖慢网速、甚至让目标系统宕机的效果。根据《福布斯》的报道,这家网站主要攻击目标集中在美国。2018 年早些时候,安全公司 Arbor Networks 第 13 期年度全球基础设施安全报告(WISR)显示,2017年,超过一半的企业,政府和教育(EGE)组织面临严重的 DDoS 攻击。仅Arbor Networks 一家公司就检测到了 750 万次 DDoS 攻击。 据了解,欧洲警方于当地时间 4 月 24 日发起“关闭电源”行动,由荷兰警方、英国国家犯罪局、欧洲刑警组织以及多家执法机构联合支持,先后逮捕了位于英国、克罗埃西亚、加拿大和塞尔维亚的 6 名 Webstresser.org 管理员。此外,相关机构还对该网站中来自荷兰、意大利、西班牙、克罗地亚、英国、澳大利亚、加拿大和香港的高级客户采取了制裁。该网站设立在荷兰、美国、德国的基础设施也已被查封。 欧洲刑警组织欧洲网络犯罪中心(EC3)负责人 Steven Wilson 表示 DDoS 攻击违反法律,而 DDoS 交易和服务也成为日益严重的问题,这种交易给很多犯罪分子带来可乘之机,严重危害网络安全。任何涉及到 DDoS 交易的人,不论是提供服务还是购买服务,都可能面临监禁、罚款等严厉处罚。提供技术服务很容易游走到灰色甚至黑色地带,IT 从业者应当提高法律意识,避免踏上法律的红线。 *参考来源:SecurityAffairs,AngelaY 编译整理 |