美国当局查获了另外 13 个与世界上一些最流行的 DDoS 出租网站相关联的域。
这些网站,也被称为“引导程序”或“压力源”服务,作为合法的安全测试工具销售,允许管理员对网站进行压力测试。实际上,这些服务用于发起旨在淹没网站和网络并迫使它们离线的拒绝服务 ( DDoS ) 攻击。
美国司法部周一宣布,作为 PowerOFF 行动的一部分,FBI 又查获了 13 个与一些最多产的引导程序服务相关的域,这是一项国际执法行动,旨在破坏允许任何人发起大规模分布式 DDoS 攻击的在线平台。
然而,司法部表示,执法部门本周查获的 13 个域中有 10 个与之前在2022 年 12 月的一次扫荡中查获的域相关联,那次扫荡取消了 48 个引导程序服务。
“例如,本周查获的其中一个域名——cyberstress.org——似乎与去年 12 月查获的 cyberstress.us 域名下运行的服务相同,”美国司法部表示。 “虽然许多之前中断的引导程序服务尚未恢复,但今天的行动反映了执法部门致力于打击那些选择继续其犯罪活动的运营商。”
TechCrunch 本周访问了 FBI 查封的 13 个网站。虽然几乎所有成为该行动目标的网站现在都显示一条消息,表明它们已被 FBI 查封,但 TechCrunch 发现——在撰写本文时——至少有一个网站继续正常运行。 目前尚不清楚该网站为何继续加载,司法部尚未回应 TechCrunch 的问题。
美国司法部称这些域拥有“数十万”注册用户,并已被用于针对学区和政府网站,作为其调查的一部分,联邦调查局为每项服务开设或续订账户,然后通过启动 DDoS 对其进行测试针对政府控制的计算机的攻击。然后它观察了对这些“受害者”计算机的影响。
“在某些情况下,尽管‘受害’计算机位于容量很大的网络上,但测试攻击非常强大,以至于完全切断了互联网连接,”美国司法部表示。
司法部在周一的公告中还表示,去年 12 月被起诉的四名被告——耶利米·山姆·埃文斯·米勒、小安吉尔·曼纽科隆、沙马尔·沙托克和科里·安东尼·帕尔默——今年早些时候认罪。这些定于今年夏天被判刑的被告与现已解散的“RoyalStresser.com”、“SecurityTeam.io”、“Astrstress.com”和“Booter.sx”DDoS 攻击有关- 租用服务。
作为英国国家打击犯罪局、荷兰警方和欧洲刑警组织联合行动的一部分,此次取缔行动进行了。今年早些时候,NCA 宣布它已经渗透到在线犯罪市场,建立了许多声称提供 DDoS 租用服务的网站。