美国司法部打击DDoS服务的最新行动

关键要点

美国司法部（DoJ）近日查封了13个与代为发起分布式拒绝服务（DDoS）攻击服务相关的域名，作为其打击被称为“booter”服务的持续行动的一部分。DoJ正在进一步调查其他仍在运营的booter服务。

根据，这次查封标志着针对主要booter服务的联邦执法行动的第三波。此次行动是国际执法合作“OperationPowerOFF”的一部分，旨在摧毁全球犯罪DDoS租用架构。

Booter服务允许付费用户发起DDoS攻击，以压倒目标实体的服务器，从而阻断、干扰或降低他们的互联网访问质量。这些服务近年来迅速增长，因其对潜在网络犯罪者的进入门槛较低。

这些DDoS攻击所造成的破坏与其名称相符，表明其对受害者的破坏率相当高。

受害者常常不得不“过度配置”，即支付额外的互联网带宽以承受这些攻击，或者订阅DDoS防护服务，甚至购买专门的硬件来减轻DDoS攻击的影响。

根据提供的声明，“这种过度配置或DDoS保护服务的价格通常远高于使用booter服务的成本。”

在调查过程中，FBI付费购买了booter服务的账户订阅，并使用这些网站进行DDoS攻击测试，观察攻击对受控计算机的影响。

调查人员发现，booter网站按其广告的功能运行。有些网站的“测试攻击力量如此强大，以至于完全切断了互联网连接”，即使计算机在拥有较大网络容量的情况下也不例外。

执法人员已经获得了与这些booter网站运营相关的数据，表明有数十万注册用户曾使用这些服务对“数百万受害者发动了数百万次攻击”。

受害者包括学校区、大学、金融机构和政府网站等。

自2018年末以来，针对这种booter服务的首轮执法行动中，司法部曾对三名被告提起指控，查封了15个与DDoS租用服务相关的互联网域名。此次查封的域名中，有10个是此前于去年12月被执法机构查封的热门服务的重现角色。

其中一个域名cyberstress.org，似乎与在去年12月查封的服务cyberstress.us是同一个服务。幸运的是，许多之前被中断的booter服务仍然处于离线状态。

DoJ官员表示，他们致力于将这些运营者赶下线。作为努力的一部分，四名男子于去年12月底被控，并承认参与booter服务的运营。预计将在今夏进行量刑。

这一行动是美国执法部门在过去一个月内第二次成功打击网络犯罪活动。美国最大盗窃凭证网络市场GenesisMarketplace已于四月被45个FBI现场办公室和国际合作伙伴联合关闭。

当时，司法部长梅里克·加兰（MerrickGarland）表示，“此次查封应当警告那些在这些犯罪市场上运营或使用的网络犯罪分子：DoJ及其国际合作伙伴将关闭你们的非法活动，找到你们并将你们绳之以法。”

采用法律手段，使用的网络犯罪分子也遭受了重大打击，微软