美国司法部没收48个提供DDoS攻击的域名 6名犯罪嫌疑人被指控犯罪

美国司法部本周宣布没收48个域名 ，这些域名都是用来提供DDoS服务 --- 花钱就可以向任意网站发起攻击。

提供分布式拒绝服务攻击的6名犯罪嫌疑人目前被指控犯罪，犯罪嫌疑人年龄分别是 19/22/23/32/32/37岁。

美国联邦调查局调查发现这些网站表面上提供压力测试，但实际上会导致任何人对任何网站发起大请求攻击。

部分政府网站、教育机构网站、游戏平台被攻击导致无法正常提供服务，尤其是游戏平台出现严重经济损失。

这些在线DDoS 服务提供商与传统黑客提供的网站不同，传统网站在用户付费后黑客调用僵尸网络发起攻击。

而现代版的DDoS 攻击则融合各类正规安全服务，实际上等于白嫖安全公司提供的服务对特定网站发起攻击。

例如有安全公司提供压力测试服务和漏洞扫描服务，这些服务并发运行时会发出大量请求消耗服务器的资源。

犯罪分子这类服务整合，然后有人付钱购买服务后就调用其他安全服务集中进行压测，最终导致网站瘫痪掉。

而且提供服务的这些网站声称提供基础设施测试属于合法平台，但用户必须通过加密货币支付才能购买服务。

显然他们也知道自己干的是什么勾当所以不愿意用正规金融渠道支付，就是不想被执法机构盯上然后被逮捕。

美国司法部在文件中指出，仅IPStresser.com就拥有100万名注册用户，累计发起的攻击次数超过3000万次。

用户只需花费非常少的加密货币就可以购买服务，然后在特定时间对任意网站发起一定时间的攻击使其瘫痪。

这在游戏行业比较常见，游戏行业的常见不正当竞争行为就包括发起攻击，让竞争对手服务器瘫痪玩家流失。

以前很多传奇私服经营者就通过这种非法行为进行竞争，现在这种行为肯定还有只是不太容易引起关注而已。

此次行动是 Operation PowerOFF 协调工作的一部分 , 美国联合欧洲刑警组织、英国和荷兰打击DDoS攻击。