尽管国际执法机构协调努力打击此类工具,但暗网和网络犯罪论坛上提供的分布式拒绝服务 (DDoS) 攻击雇佣服务正在“蓬勃发展”。这是根据网络安全公司 Searchlight Cyber 分析师的最新研究得出的结论,该研究显示,帮助不太复杂的犯罪分子发起 DDoS 攻击的“压力器”和“助推器”的可用性和有兴趣的买家都在增加。
研究人员写道, DDoS攻击压力源在网络犯罪论坛和 Telegram 频道中日益猖獗。尽管“断电行动”(Operation Power OFF)最近摧毁了几个著名的DDoS攻击雇佣平台,包括一些活跃了十多年的平台,并导致许多国家的人员被捕。
分析师表示,黑客活动分子、出于经济动机、国家支持的以及“脚本小子”威胁行为者都对购买 DDoS 攻击出租平台表现出兴趣,而犯罪市场几乎没有放缓的迹象。事实上,NoName057(16)组织(一个与俄罗斯有关联的黑客活动团伙,积极针对西方国家的政府机构和关键基础设施)开发了名为 DDoSia 的专有工具,鼓励追随者使用它,并创建了一个专门的 Telegram 支持群组。
此外,早期迹象表明开发人员正在寻求进一步创新,并讨论将 DDoS 攻击与其他类型的活动(例如使用“威胁即服务”商业模式的勒索软件)结合起来。
网络分析师发现,讨论最多的网络应用程序压力来源通常是俄罗斯或美国的 IP。“值得注意的是,许多俄罗斯的压力者使用相同的 IP 范围,这意味着他们可能共享相似的基础设施。”
分析 DDoS 雇佣攻击平台
研究人员访问了地下网络犯罪分子目前可用的几个 DDoS 出租平台,并分析了它们的特征。
自 2020 年开始活跃的噩梦 DDoS 压力器
其中之一是噩梦压力器(Nightmare Stresser),这是一个至少从 2020 年起就一直活跃的 DDoS 平台。“根据现有信息,有超过 566,000 名注册用户和 52 台服务器,可通过 28 种不同方法实施攻击。”分析师写道。他们补充说,攻击方法根据类型分为三大类:OSI 模型第 4 层(传输)UDP、第 4 层(传输)TCP 和第 7 层(应用程序)。
攻击者可以根据自己的喜好选择攻击的组件,选项包括目标IP或URL、攻击时间和并发攻击数量。“最便宜的订阅套餐允许 1800 秒的攻击时间和一次并发攻击,而最昂贵的选项允许 86400 秒的攻击时间和 400 次并发攻击。最大攻击能力似乎仅限于 200 Gbps。”分析师表示。
Stressthem DDoS 压力器是最强大的压力工具之一
分析的另一个工具是 Stressthem,它声称是市场上最强大的压力源之一,攻击能力高达 1000 Gbps。研究称:“与大多数其他此类工具一样,它采用 DDoS 即服务商业模式,订阅价格从每月 30 美元到每季度 18000 美元不等。” 最昂贵的套餐提供每天无限次攻击、长达 2 小时的攻击时间和 100 次并发攻击。
该平台还允许用户从多个攻击选项中进行选择并输入受害者的详细信息。“这个压力器与其他压力器的不同之处在于,它还提供免费套餐,允许攻击者在购买之前测试该服务。”
SirMoustache 火力攻击工具未托管在网站上
威胁发起者 SirMoustache 是 Cracked 网络犯罪论坛的成员,最近宣传了一种可用于进行分布式 DDoS 攻击的雇佣攻击工具。“这款压力工具与其他工具的区别在于它不托管在网站上。开发 Paper Stresser 的人声称这是一个无需下载的工具,似乎是通过 PuTTY 的命令行界面进行操作的。”研究人员表示。
根据攻击者的描述,压力源似乎使用 12000 个机器人进行攻击,攻击能力高达 700 GB/s。该压力器提供四种不同的每月订阅服务,价格从 30 美元到 125 美元不等,承诺攻击时间长达 500 秒,并提供 18 种攻击方法。
Krypton Networks DDoS 工具在 Telegram 上有 2100 位关注者
最后,分析师写道,Krypton Networks 是一款似乎需要安装的 DDoS 工具,其管理员声称,该工具使用物联网(IoT)僵尸网络通过第 4 层(传输)攻击受害者,而在对第 7 层(应用)进行攻击时则使用私人服务器。“该服务提供高达 1.5 Tbps 的攻击能力,7 天订阅价格为 15 美元,“私人”订阅价格高达 1000 美元,16 天。”
Krypton Networks 目前在 Telegram 上拥有 2100 名关注者,其幕后黑手几乎每天都会发布更新、添加功能、增强攻击能力,并不断分享买家认可的屏幕截图。他们补充说,它还设有专门针对俄语和中文使用者的语言帖子,使那些不会说英语的人可以轻松部署攻击。
今年发生有史以来最大规模的 DDoS 攻击
10 月,Google Cloud、Cloudflare 和 Amazon Web Services报告了有史以来最大规模的 DDoS 攻击,每秒请求数 (rps) 峰值超过 3.98 亿。谷歌表示,这相当于“请求数量超过了 2023 年 9 月整个月维基百科报告的文章浏览总数”。这次攻击是大规模利用零日漏洞的一部分。
公司被迫执行 DDoS 缓解技术,以最大程度地减少服务中断,包括负载均衡。多家互联网基础设施公司建立了合作伙伴关系,以减轻攻击对整个互联网的总体影响,从而防止了中断的发生。