检察官起诉 6 人涉嫌发动大规模 DDoS 攻击
Zoom
盖蒂图片社
Zoom
盖蒂图片社
联邦检察官周三起诉六人涉嫌经营网站,这些网站代表数百万付费客户对广泛的受害者发起数百万次强大的分布式拒绝服务攻击。
这些站点自称是初创公司或压力服务,旨在测试客户网络的带宽和性能。检察官在法庭文件中表示,这些服务被用来将大量不需要的流量引导至客户想要删除或严格限制的第三方网站和互联网连接。受害者包括教育机构、政府机构、游戏平台和数百万人。除了起诉六名被告外,检察官还没收了与该服务相关的 48 个互联网域名。
“这些初创服务使任何人都可以发起网络攻击,伤害个人受害者并损害个人访问互联网的能力,”美国加利福尼亚州南区检察官马丁埃斯特拉达在一份声明中说。 “本周的执法活动是我们持续努力根除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为的一个重要里程碑。”
这些服务提供的用户界面基本上是相同的,除了一些外观上的差异。下面的屏幕截图显示了截至 2 月 28 日 orphicsecurityteam.com 提供的 Web 面板。它允许用户输入目标的 IP 地址、网络端口和他们想要的特定攻击类型。该面板允许用户选择不同的方法来放大他们的攻击。放大涉及从第三方服务器弹回相对少量的特制数据,这样服务器会以高达 10,000 倍的有效载荷攻击目标受害者。
放大
美国司法部
具有讽刺意味的是,大多数 DDoS 都依赖于 DDoS 保护,例如来自内容分发网络 Cloudflare 的保护,以避免在 DDoS 本身中被击落。在某些情况下,被告依赖 Cloudflare 的免费套餐,而其他人则使用需要付费的更高级套餐。
根据周三提交的一份宣誓书,一些服务拥有数量可观的注册客户并发起了攻击。例如,日志显示名为 ipstressor.com 的服务有 200 万注册用户,其中 100 万使用 DDoS。该服务在 2014 年至 2022 年期间实施或试图实施 3000 万次 DDoS。据报道,Securityteam.io 实施或试图实施 130 万次攻击,拥有 50,000 名注册用户。检察官表示,astrostress.com 实施或试图实施 700,000 次 DDoS,并拥有 30,000 名注册用户。
输入的域是:
anonboot.com api-sky.xyz astrostress.fr 网站 启动器.vip brrsecurity.org 网络压力.fr dragonstresser.com 网站 梦想-stresser.io freestresser.so instant-stresser.com网站 ipstress.vip ipstresser.wtf orphicsecurityteam.com ovhstresser.com网站 quantum-stresser.net 网站 redstresser.cc royalstresser.com网站 沉默压力网 压力源.app 应激源.best 压力源.gg 应激源 stresser.net/...
Zoom
盖蒂图片社
联邦检察官周三起诉六人涉嫌经营网站,这些网站代表数百万付费客户对广泛的受害者发起数百万次强大的分布式拒绝服务攻击。
这些站点自称是初创公司或压力服务,旨在测试客户网络的带宽和性能。检察官在法庭文件中表示,这些服务被用来将大量不需要的流量引导至客户想要删除或严格限制的第三方网站和互联网连接。受害者包括教育机构、政府机构、游戏平台和数百万人。除了起诉六名被告外,检察官还没收了与该服务相关的 48 个互联网域名。
“这些初创服务使任何人都可以发起网络攻击,伤害个人受害者并损害个人访问互联网的能力,”美国加利福尼亚州南区检察官马丁埃斯特拉达在一份声明中说。 “本周的执法活动是我们持续努力根除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为的一个重要里程碑。”
这些服务提供的用户界面基本上是相同的,除了一些外观上的差异。下面的屏幕截图显示了截至 2 月 28 日 orphicsecurityteam.com 提供的 Web 面板。它允许用户输入目标的 IP 地址、网络端口和他们想要的特定攻击类型。该面板允许用户选择不同的方法来放大他们的攻击。放大涉及从第三方服务器弹回相对少量的特制数据,这样服务器会以高达 10,000 倍的有效载荷攻击目标受害者。
放大
美国司法部
具有讽刺意味的是,大多数 DDoS 都依赖于 DDoS 保护,例如来自内容分发网络 Cloudflare 的保护,以避免在 DDoS 本身中被击落。在某些情况下,被告依赖 Cloudflare 的免费套餐,而其他人则使用需要付费的更高级套餐。
根据周三提交的一份宣誓书,一些服务拥有数量可观的注册客户并发起了攻击。例如,日志显示名为 ipstressor.com 的服务有 200 万注册用户,其中 100 万使用 DDoS。该服务在 2014 年至 2022 年期间实施或试图实施 3000 万次 DDoS。据报道,Securityteam.io 实施或试图实施 130 万次攻击,拥有 50,000 名注册用户。检察官表示,astrostress.com 实施或试图实施 700,000 次 DDoS,并拥有 30,000 名注册用户。
输入的域是:
anonboot.com api-sky.xyz astrostress.fr 网站 启动器.vip brrsecurity.org 网络压力.fr dragonstresser.com 网站 梦想-stresser.io freestresser.so instant-stresser.com网站 ipstress.vip ipstresser.wtf orphicsecurityteam.com ovhstresser.com网站 quantum-stresser.net 网站 redstresser.cc royalstresser.com网站 沉默压力网 压力源.app 应激源.best 压力源.gg 应激源 stresser.net/...What's Your Reaction?
