携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第13天,点击查看活动详情
引导器、压力源和 DDoSer
DDoS代表分布式拒绝服务,这是一种恶意尝试,通过大量虚假流量使其过载,使合法用户无法使用服务器或网络资源。
从历史上看,DDoS攻击与黑客和黑客组织有关,通常被认为是专业网络骗子的作品。
近年来,随着DDoS租用服务(又名压力者或引导者)的出现,DDoS攻击者进入的门槛已大大降低,为用户提供了匿名攻击任何目标的选项,只需几十美元。
“随着互联网上越来越多的人,我们将看到更多的犯罪,网络犯罪即服务生产者将促进这一点。
Troels Oerting,欧盟网络犯罪中心负责人
DDoS 出租:转租受感染的计算机
要了解DDoS出租业务,让我们来看看“产品”到底是什么。
简而言之,这些DDoS服务通常销售的是访问DDoS僵尸网络:受恶意软件感染的计算机网络,这些计算机又被“转租”给用户。
可悲的是,考虑到这种“僵尸”计算机集群可能造成的精心破坏,构建这样的僵尸网络比您想象的要简单。
例如,任何潜在的僵尸网络创建者的快速互联网搜索都会拉出几个流行的僵尸网络构建器工具包,通常带有一组提示和说明。
通常,此类工具包包含机器人负载和 CnC(命令和控制)文件。使用这些,有抱负的机器人大师(又名牧民)可以开始分发恶意软件,通过使用垃圾邮件,漏洞扫描程序,暴力攻击等感染设备。
有了足够多的计算机、手机和其他连接互联网的设备“被奴役”,一个新的僵尸网络就诞生了——准备做任何愿意付钱的人做肮脏的工作。
那么这些“压力者”和“靴子”是什么呢?
尽管僵尸网络构建工具包随处可见,但大多数黑客不会在一夜之间努力创建僵尸网络。
DDoS攻击是非法的,随后转租访问受恶意软件感染的计算机也是非法的。这种情况对许多DDoS租用“服务提供商”构成了挑战,他们希望在公开运营的同时进行阴暗的活动,并能够进入大众市场。
为了调和这两个矛盾,一些DDoS雇佣选择委婉地称他们的服务为“压力源” - 这意味着它们可以用来测试你自己服务器的弹性。
但是,由于没有采取任何步骤来实际验证您的身份和您对目标服务器的所有权,压力源允许您“压力测试”几乎任何人,从而实现网络犯罪,网络破坏和许多其他类型的DDoS相关活动。
另一方面,一些僵尸网络所有者更喜欢将铁锹称为铁锹,并提供“引导器”或“ddoser”服务。提供的服务完全相同,因此引导器,压力器或ddoser之间没有实际区别。
最后,他们都把DDoS作为雇佣,有些人利用缺乏监管来模糊他们的意图,让他们的“业务”在雷达下飞行。
令人遗憾的是,在此过程中没有机制来检查这种压力因素服务的形成以及它们执行的“压力测试”的合法性。
为负责关闭美国政府网站的DDoS组织发推文
租用僵尸网络既便宜又快捷又简单
租用DDoS服务需要什么,费用是多少?
事实证明,实际租用僵尸网络并不需要太多。通常,它归结为一个PayPal,对目标的恶意和违法的意愿。
尽管听起来很奇怪,但今天几乎任何人都可以使用压力源来瘫痪一个不受保护的网站,只需支付少量费用。要找到其中之一,您甚至不需要以深网的神秘方式教育自己,只需进行简单的Google搜索即可。
引导程序广告价格和容量的示例。引导程序广告的价格和容量的示例。
在定价方面,大多数压力者和引导者都接受了基于订阅的常见SaaS(软件即服务)商业模式。正如DDoS报告所示,平均一小时/月的DDoS软件包将使您回到38美元(规模的下端为19.99美元)。
了解 Imperva DDoS 防护如何帮助您使用引导程序、压力生成器和 DDoS 程序。
申请演示了解更多信息
引导程序服务的危险
除了网络犯罪增加的明显威胁之外,广泛访问功能强大的DDoS服务的一个关键危险是一类全新的网络犯罪分子的增长:许多攻击者只需要很少的知识,准备和资源来造成高度的损害。
然而,广泛可用的僵尸网络的危险比它们给私人用户带来悲伤的能力更深,甚至比DDoS攻击的财务影响更深,无论其破坏性如何。
事实是,只要允许它们相对不受惩罚地运行,这些DDoS租用服务就会危及整个在线行业,特别是建立在用户信任和持续可用性基础上的SaaS和电子商务。
DDoS攻击者破坏了Web的发展,削弱了年轻在线组织的创新,这些组织处理DDoS威胁的能力较差,因此更容易受到DDoS勒索企图的影响。
网络犯罪不能被视为犯罪的一个子类别,从现实世界中移除,只存在于网络空间中。如果有的话,它应该被视为一种新的,包罗万象的犯罪活动,它无视边界,可以削弱全球数十亿互联网用户。
压力者和引导者服务只是新现实的副产品,其中可能使企业和组织瘫痪的服务被允许在可疑的灰色地带运营。所有这些都是因为无法执行有效的全球政策。
事实仍然是,压力者,引导者和其他DDoS雇佣工具只不过是网络武器,其不断增长的受欢迎程度和显着的可用性需要严格和立即采取行动。
