Cơ quan tội phạm quốc gia của Vương quốc Anh (NCA) đã mới được công bố gần đây công việc mà nó đang thực hiện như một phần đang diễn ra của một dự án đa quốc gia có tên Hoạt động TẮT nguồn.
Ý tưởng dường như là sử dụng các trang web dịch vụ tội phạm mạng giả mạo để thu hút sự chú ý của những thanh niên dễ gây ấn tượng đang quanh quẩn bên rìa tội phạm mạng và tìm kiếm một cộng đồng ngầm để tham gia và bắt đầu tìm hiểu các sợi dây…
…sau đó những người cố gắng đăng ký là “đã được Cơ quan tội phạm quốc gia hoặc cảnh sát liên hệ và cảnh báo về việc tham gia vào tội phạm mạng”.
Các dịch vụ cung cấp phần mềm tội phạm giả mạo mà NCA giả vờ vận hành được gọi là bộ khởi động, còn được gọi là bộ gây căng thẳng, còn được gọi là DDoSsers, trong đó DDoS là viết tắt của từ chối dịch vụ phân tán.
DoS so với DDoS
Từ chối dịch vụ đơn giản, hay DoS, thường liên quan đến việc gửi lưu lượng truy cập mạng được thiết kế đặc biệt đến một trang web hoặc dịch vụ cụ thể để đánh sập trang web hoặc dịch vụ đó.
Thông thường, điều đó có nghĩa là tìm ra một số loại lỗ hổng bảo mật hoặc sự cố cấu hình sao cho gói mạng bị bẫy sẽ ngắt máy chủ và khiến nó bị lỗi.
Tuy nhiên, các cuộc tấn công kiểu đó thường có thể tránh được một khi bạn biết chúng hoạt động như thế nào.
Ví dụ: bạn có thể vá lỗi mà kẻ gian đang chọc kim đan nhọn của chúng vào; bạn có thể thắt chặt cấu hình máy chủ; hoặc bạn có thể sử dụng tường lửa gửi đến để phát hiện và chặn các gói bị bẫy mà chúng đang sử dụng để kích hoạt sự cố.
Ngược lại, các cuộc tấn công DDoS thường kém phức tạp hơn nhiều, khiến những kẻ gian thiếu kinh nghiệm về kỹ thuật dễ dàng tham gia hơn, nhưng trông tự nhiên hơn nhiều, khiến chúng khó ngăn chặn hơn ngay cả đối với những người bảo vệ có kinh nghiệm về kỹ thuật.
Hầu hết các cuộc tấn công DDoS đều dựa vào việc sử dụng lưu lượng truy cập dường như không thể vượt qua, chẳng hạn như các yêu cầu GET web cũ đơn giản yêu cầu trang chính của trang web của bạn, từ nhiều địa chỉ internet khiêm tốn, chẳng hạn như các kết nối ISP dành cho người tiêu dùng dường như vô hại…
…nhưng với số lượng cao gấp hàng trăm, hàng nghìn hoặc thậm chí hàng triệu lần so với lưu lượng truy cập web thực trong ngày tốt nhất của bạn từ trước đến nay.
Ngập nước bình thường
Ví dụ: một dịch vụ khởi động do kẻ gian điều hành đã kiểm soát phần mềm độc hại mà chúng đã cấy vào máy tính xách tay hoặc bộ định tuyến của 100,000 người dùng gia đình có thể ra lệnh cho tất cả họ bắt đầu truy cập trang web của bạn cùng một lúc.
Kiểu thiết lập này được biết đến trong biệt ngữ là một botnet or mạng thây ma, bởi vì đó là một tập hợp các máy tính có thể được bí mật và từ xa đưa vào cuộc sống bởi cái gọi là bot-herder của chúng để làm những điều xấu.
Hãy tưởng tượng rằng bạn đã quen với một triệu lượt truy cập trang web mỗi tháng và bạn đã cung cấp dự phòng khẩn cấp với hy vọng về một giai đoạn lưu lượng truy cập cao tuyệt vời mà bạn có thể thu về một triệu lượt truy cập chỉ trong một ngày.
Bây giờ, hãy tưởng tượng rằng bạn đột nhiên có 100,000 “người dùng” gõ cửa nhà bạn chỉ trong khoảng thời gian 10 giây, sau đó quay lại nhiều lần, yêu cầu bạn gửi lại các trang web thực mà họ không có ý định xem.
Bạn không thể khắc phục tình trạng quá tải lưu lượng truy cập này, bởi vì thu hút lưu lượng truy cập vào trang web của bạn gần như chắc chắn là mục tiêu của bạn, không phải là điều bạn muốn ngăn chặn.
Bạn không thể dễ dàng viết một quy tắc tường lửa để chặn các yêu cầu web lãng phí thời gian đến từ DDoSsers, bởi vì các gói của chúng có thể không thể phân biệt được với lưu lượng mạng mà một trình duyệt thông thường sẽ tạo ra.
(Những kẻ tấn công có thể chỉ cần truy cập trang web của bạn bằng một trình duyệt phổ biến, ghi lại dữ liệu do yêu cầu tạo ra và phát lại chính xác để xác thực.)
Và bạn không thể dễ dàng xây dựng danh sách chặn gồm những người gửi xấu đã biết, bởi vì các thiết bị riêng lẻ đã đồng ý tham gia mạng botnet chống lại bạn thường không thể phân biệt được với thiết bị hoặc bộ định tuyến của người dùng hợp pháp đang cố truy cập trang web của bạn vì mục đích chính đáng.
Không cần kinh nghiệm
Thật không may, việc tham gia vào cảnh DDoS hoặc trình khởi động không yêu cầu kỹ năng kỹ thuật hoặc kiến thức cần thiết để viết và phổ biến phần mềm độc hại hoặc khả năng vận hành mạng botnet của riêng bạn.
Bạn có thể bắt đầu đơn giản bằng cách đi chơi với những tội phạm mạng có kinh nghiệm hơn và xin, mượn hoặc mua (chính xác hơn là thuê) thời gian và băng thông từ dịch vụ booter hiện có của chúng.
Có lẽ nó không cảm thấy giống như một tội ác?
Nếu tất cả những gì bạn đang làm là yêu cầu máy chủ của trường bạn xử lý hàng ngàn yêu cầu khác được định dạng tốt để làm gián đoạn bài kiểm tra mà bạn chưa sửa, hoặc để trả đũa giáo viên mà bạn không thích, hoặc đơn giản là để khoe khoang quyền với bạn bè của bạn, đâu là tội phạm trong đó?
Bạn có thể thuyết phục bản thân rằng bạn không làm gì sai miễn là bạn không ném phần mềm độc hại vào mạng, không có ý định đột nhập và không có ý định đánh cắp bất kỳ dữ liệu nào.
Heck, “tận hưởng” lưu lượng truy cập nhiều hơn là điều mà hầu hết các trang web muốn khoe khoang, chắc chắn rồi?
Không phải là một trò tiêu khiển vô tội
Nhưng DDoSsing gần như không vô hại như bạn có thể hy vọng sẽ yêu cầu để bào chữa cho mình nếu bạn thấy mình bị lôi ra trước tòa án hình sự.
Theo NCA:
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS), được thiết kế để áp đảo các trang web và buộc chúng ngoại tuyến, là bất hợp pháp ở Vương quốc Anh theo Đạo luật lạm dụng máy tính năm 1990.
Khi cảnh sát tiếp tục:
Các dịch vụ DDoS-for-hire hoặc booter cho phép người dùng thiết lập tài khoản và ra lệnh tấn công DDoS chỉ trong vài phút. Các cuộc tấn công như vậy có khả năng gây tổn hại đáng kể cho các doanh nghiệp và cơ sở hạ tầng quan trọng của quốc gia, đồng thời thường ngăn cản mọi người tiếp cận các dịch vụ công thiết yếu.
[. . .]
Tính ẩn danh được nhận thức và tính dễ sử dụng mà các dịch vụ này mang lại có nghĩa là DDoS đã trở thành một tội phạm cấp độ hấp dẫn, cho phép các cá nhân có ít khả năng kỹ thuật thực hiện hành vi phạm tội trên mạng một cách dễ dàng.
Việc gỡ xuống và bắt giữ trang web truyền thống là những thành phần chính trong phản ứng của cơ quan thực thi pháp luật đối với mối đe dọa này. Tuy nhiên, chúng tôi đã mở rộng khả năng hoạt động của mình với hoạt động này, đồng thời làm suy yếu niềm tin vào thị trường tội phạm.
của NCA vị trí rõ ràng từ thông báo này, như được đăng trên máy chủ mồi nhử trước đây giờ được chuyển đổi thành trang cảnh báo:
Thông báo được hiển thị sau khi trang web mồi nhử NCA đã phục vụ mục đích của nó.
Phải làm gì?
Đừng làm điều đó!
Nếu bạn đang muốn tham gia lập trình, an ninh mạng, thiết kế trang web hoặc thậm chí chỉ để đi chơi với những người am hiểu máy tính khác với hy vọng học hỏi từ họ và đồng thời vui vẻ…
…kết nối với một trong số hàng nghìn dự án nguồn mở ngoài kia nhằm mục đích tạo ra thứ gì đó hữu ích cho mọi người.
DDoSsing có thể khiến bạn cảm thấy giống như một trò giải trí phản văn hóa, nhưng cả chủ sở hữu của trang web mà bạn tấn công, cảnh sát hay quan tòa đều không thấy khía cạnh hài hước này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/
