경찰은 가짜 DDoS 서비스를 사용하여 지망생 사이버 범죄자를 겨냥합니다.

영국 국가범죄수사국(NCA)은 최근 발표 된 라고 불리는 다국적 프로젝트의 지속적인 부분으로 수행하고 있는 작업 작동 전원 끄기.

아이디어는 가짜 사이버 범죄 서비스형 사이트를 사용하여 사이버 범죄 주변을 배회하고 가입하고 요령을 배우기 시작할 지하 커뮤니티를 찾고 있는 감수성이 예민한 젊은이들의 관심을 끄는 것 같습니다.

… 그 후 등록을 시도하는 사람들은 "National Crime Agency 또는 경찰로부터 연락을 받아 사이버 범죄에 가담할 수 있다고 경고했습니다."

NCA가 작동하는 것처럼 가장한 가짜 서비스형 크라임웨어 제품은 DDoSsers라고도 하는 스트레서라고도 하는 부터라고 합니다. 여기서 DDoS는 줄임말입니다. 분산 서비스 거부.

DoS 대 DDoS

일반 서비스 거부 또는 DoS는 일반적으로 특정 사이트나 서비스를 충돌시키기 위해 특별히 제작된 네트워크 트래픽을 보내는 것과 관련됩니다.

일반적으로 이는 부비트랩 네트워크 패킷이 서버에 걸려 넘어져 서버가 실패하도록 하는 일종의 취약성 또는 구성 문제를 찾는 것을 의미합니다.

그러나 그러한 종류의 공격은 작동 방식을 알게 되면 회피할 수 있는 경우가 많습니다.

예를 들어, 사기꾼들이 날카롭게 뜨개질 바늘을 찔러넣고 있는 벌레를 패치할 수 있습니다. 서버 구성을 강화할 수 있습니다. 또는 인바운드 방화벽을 사용하여 충돌을 유발하는 데 사용하는 부비트랩 패킷을 감지하고 차단할 수 있습니다.

이와는 대조적으로 DDoS 공격은 일반적으로 훨씬 덜 정교하여 기술적으로 경험이 없는 사기꾼이 쉽게 참여할 수 있지만 훨씬 더 자연스럽기 때문에 기술적으로 경험이 있는 방어자도 중지하기 어렵습니다.

대부분의 DDoS 공격은 명백히 무고한 소비자 ISP 연결과 같은 다양한 인터넷 주소에서 사이트의 기본 페이지를 요청하는 평범한 오래된 웹 GET 요청과 같이 분명히 예외가 없는 트래픽을 사용하는 데 의존합니다.

...하지만 실제 웹 트래픽이 최고조에 달한 날보다 수백, 수천 또는 수백만 배 더 많은 양입니다.

정상으로 범람

예를 들어, 이미 100,000명의 가정 사용자의 노트북이나 라우터에 이식한 맬웨어를 제어하는 ​​사기꾼이 운영하는 부팅 서비스는 모든 사용자에게 동시에 웹 사이트 액세스를 시작하도록 명령할 수 있습니다.

이러한 종류의 설정은 전문 용어로 다음과 같이 알려져 있습니다. 봇넷 or 좀비 네트워크, 나쁜 일을 하기 위해 소위 봇-허더(bot-herder)에 의해 비밀리에 원격으로 생명을 앗아갈 수 있는 컴퓨터 모음이기 때문입니다.

한 달에 백만 건의 사이트 방문에 익숙하고 하루 만에 백만 건의 방문을 끌어올 수 있는 영광스러운 높은 트래픽 기간을 바라며 비상 준비를 했다고 상상해 보십시오.

이제 갑자기 100,000명의 "사용자"가 10초 만에 문을 두드린 다음 계속해서 돌아와 전혀 볼 의도가 없는 실제 웹 페이지를 다시 보내달라고 요청한다고 상상해 보십시오.

웹 사이트로 트래픽을 끌어들이는 것이 거의 확실히 목표이지 방지하려는 것이 아니기 때문에 이러한 종류의 트래픽 과부하에 대해 패치할 수 없습니다.

DDoSser에서 오는 시간 낭비 웹 요청을 차단하는 방화벽 규칙을 쉽게 작성할 수 없습니다. DDoSser의 패킷은 일반 브라우저가 생성하는 네트워크 트래픽과 구분할 수 없기 때문입니다.

(공격자는 널리 사용되는 브라우저를 사용하여 웹 사이트를 방문하고 요청에 의해 생성된 데이터를 기록하고 정확하게 재생하기 위해 정확하게 재생할 수 있습니다.)

또한 알려진 나쁜 발송인의 차단 목록을 쉽게 작성할 수 없습니다. 귀하에게 불리한 봇넷에 공동으로 선택된 개별 장치는 종종 진정한 목적으로 귀하의 웹 사이트에 액세스하려는 합법적인 사용자의 장치 또는 라우터와 구별할 수 없기 때문입니다.

경험이 필요 없음

불행하게도 DDoS 또는 부팅 사이트에 진입하는 데는 기술적인 능력이나 맬웨어를 작성하고 유포하는 데 필요한 지식 또는 자체 봇넷을 운영할 수 있는 능력이 필요하지 않습니다.

경험이 많은 사이버 범죄자들과 어울리고 그들의 기존 부트 서비스에서 시간과 대역폭을 구걸하거나 빌리거나 구입(더 정확하게는 임대)하는 것으로 간단하게 시작할 수 있습니다.

아마도 그것은 범죄처럼 느껴지지 않습니까?

수정하지 않은 시험을 방해하거나, 마음에 들지 않는 선생님에게 되돌리기 위해, 또는 단순히 자랑하기 위해 학교 서버에 수천 개의 잘 구성된 요청을 처리하도록 요청하는 것뿐이라면 당신의 동료들과의 권리, 그게 어디 범죄입니까?

네트워크에 맬웨어를 퍼뜨리지 않고, 침입을 목표로 하지 않으며, 데이터를 훔칠 의도가 없는 한 자신이 잘못한 것이 없다고 스스로 확신할 수 있습니다.

더 많은 트래픽을 "즐긴다"는 것은 대부분의 사이트가 자랑하고 싶어하는 것입니다.

순진한 오락이 아닙니다

그러나 DDoSsing은 형사 법정에 출두할 경우 자신을 방어하기 위해 주장하는 것만큼 결백하지 않습니다.

NCA에 따르면:

웹 사이트를 압도하고 오프라인 상태로 만들도록 설계된 DDoS(Distributed Denial of Service) 공격은 Computer Misuse Act 1990에 따라 영국에서 불법입니다.

경찰이 계속해서:

DDoS-for-hire 또는 booter 서비스를 통해 사용자는 몇 분 만에 계정을 설정하고 DDoS 공격을 명령할 수 있습니다. 이러한 공격은 기업과 중요한 국가 인프라에 심각한 피해를 줄 가능성이 있으며 종종 사람들이 필수 공공 서비스에 액세스하지 못하게 합니다.

[. . .]

이러한 서비스가 제공하는 인지된 익명성과 사용 편의성은 DDoS가 매력적인 초급 범죄가 되었음을 의미하며 기술 능력이 거의 없는 개인이 쉽게 사이버 공격을 저지를 수 있게 합니다.

전통적인 사이트 게시 중단 및 체포는 이러한 위협에 대한 법 집행 기관의 대응의 핵심 요소입니다. 그러나 우리는 범죄 시장에 대한 신뢰를 약화시키는 동시에 이러한 활동으로 운영 능력을 확장했습니다.

NCA의 입장이 명확하다 이 알림에서 이전 디코이 서버에 게시된 대로 이제 경고 페이지로 변환되었습니다.

무엇을해야 하는가?

하지마!

프로그래밍, 네트워크 보안, 웹사이트 디자인에 관심이 있거나 컴퓨터에 정통한 다른 사람들과 어울려 그들에게서 배우고 동시에 즐기기를 원하는 경우…

...모든 사람에게 유용한 것을 만드는 것을 목표로 하는 수천 개의 오픈 소스 프로젝트 중 하나에 연결하십시오.

DDoSsing은 약간의 반문화적 오락처럼 느껴질 수 있지만 공격하는 사이트의 소유자나 경찰, 치안 판사 모두 재미있는 면을 보지 못할 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/