美国联邦调查局关闭了13个全球最顶级的DDoS攻击服务平台
美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。
这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。
这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。
司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。
根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。
—— arsTechnica
Kiwifarms 从 Cloudflare 换到了 DDoS-Guard 的 DDoS 保护服务,但后者也停止了对 Kiwifarms 的服务。
根据英文维基百科, DDoS-Guard 也曾为一些敏感客户提供 DDoS 保护服务,包括哈马斯 (Hamas) 组织、8chan 、被大量极右派支持者/川普支持者使用的社交网站 Parler 及一些暗网服务。
https://ddos-guard.net/en/info/blog-detail/ddos-guard-terminating-services-for-kiwi-farms
seealso: HackerNews:32722950
—— 层叠 – The Cascading
有迹象表明,部分 GIA 线路正受到有组织的持续DDoS攻击。受到攻击的商家包括搬瓦工,DMIT,GigsGigsCloud。攻击者没有提出任何勒索条件,似乎只是单纯为了破坏 GIA 线路的连接质量。
新方法可以放大 DDoS 攻击 40 亿倍
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量 放大 40 亿倍。
DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。
最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。
—— solidot
学生时代学会DDoS颇具风险。你永远不知道什么时候他就突然兴起想要D一下某政府网站,并且录个视频发到同学群里。
当你有把锤子,看什么都像钉子。
这位学生由于未成年免去了牢狱之灾,但是也因此被学校开除,人生就此改写。
https://hostloc.com/thread-889192-1-1.html
