Lecsapott az FBI a legalávalóbb DDoS-oldalakra
Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) lefoglalt 15 olyan internetes oldalt, amiknek a gazdái DDoS-támadás megszervezését és lebonyolítását kínálták pénzért – írja a TechCrunch. Az FBI a rendőrséggel és több techcéggel együttműködve csapott le az elosztott terheléses támadásokkal (distributed denial-of-service, DDoS) kufárkodókra.
Az összehangolt lépéshez a kaliforniai szövetségi bíróság adott ki csütörtökön több lefoglalási engedélyt, aminek eredményeképp ezek a "booter", "stresser" oldalak eltűntek a netről. A downthem.org, netstress.org, quantumstress.net, vbooter.org és defcon.pro helyén az FBI figyelmeztető közleménye olvasható jelenleg:
A DDoS-támadások lényege, hogy önmagában ártalmatlan, de óriási mennyiségű adatforgalommal árasztanak el egy weboldalt vagy szolgáltatást, hogy ezzel megbénítsák és elérhetetlenné tegyék. A most eltüntetett oldalakon wannabe támadók vásárolhattak szerveridőt, bérelhettek szervereket ilyen akciókhoz.
Az adatok szerint a lefoglalt oldalak némelyike másodpercenként több mint 40 gigabites forgalmat is képes volt egy-egy célpontra zúdítani. A nyomozati iratok szerint a downthem.org-nak kétezer előfizetője volt és több mint 200 ezer támadást hajtottak végre rajta keresztül.
A szövetségi ügyészek három férfit vád alá helyeztek: a kaliforniai Matthew Gatrel és Juan Martinez, valamint az alaszkai David Bukoski ellen három bíróságon indulnak majd eljárások. Bryan Schroder ügyész szerint a három vádlott által üzemeltetett oldalak komoly nemzetbiztonsági kockázatot jelentettek.
Az FBI nyomozását a brit Nemzeti Bűnüldöző Ügynökség és a holland rendőrség segítette, a DDoS-támadásokkal nepperkedők lefülelésében részt vettek olyan nagy cégek, mint a Cloudflare, a Flashpoint és a Google. A mostani nemzetközi akció nem az első, idén amerikai és európai hatóságok együttes fellépésének köszönhetően tűnt el a netről a webstresser.org is, ami hatmillió DDoS-támadásért volt felelős.
Tökéletes védelem nincs, gyorsabbnak kell lennünk a hekkereknél
Folyamatos támadások, okosodó robotok, villódzó monitorok, non-stop figyelem – egy szigorúan őrzött kiberbiztonsági központban jártunk.