Europol DDoS வாங்குபவர்களின் மீது அழுத்தத்தை மாற்றுகிறது

பகிர்ந்தளிக்கப்பட்ட சேவை மறுப்பு-வாடகை (distributed denial-of-service-for-hire) நடவடிக்கைகளுக்கு எதிரான தனது பிரச்சாரத்தில், ஐரோப்பிய சட்ட அமலாக்கம் அடிப்படை கட்டமைப்புகளை முடக்குவதைக் கடந்தும், குற்றச்சாட்டுக்குள்ளான வாடிக்கையாளர்களை நேரடியாகத் தொடர்புகொள்வதன் மூலம் ஒரு புதிய கட்டத்தைத் தொடங்கியுள்ளது. Europol அறிவித்த ஒருங்கிணைந்த நடவடிக்கையில், இணையதளங்களை ஆஃப்லைனில் கொண்டு செல்ல பயன்படும் சேவைகளுக்காக பணம் செலுத்தியதாக சந்தேகிக்கப்படும் 75,000க்கும் மேற்பட்டோருக்கு எச்சரிக்கை மின்னஞ்சல்கள் மற்றும் கடிதங்கள் அனுப்பப்பட்டதாக அதிகாரிகள் தெரிவித்தனர்.

PowerOFF என்ற பெயரில் மேற்கொள்ளப்பட்ட இந்த நடவடிக்கையில் நான்கு கைது, 53 டொமைன் பறிமுதல்கள், மற்றும் 24 தேடுதல் வாரண்ட்களும் அடங்கின. அதன் அளவு தன்னிச்சையாகவே முக்கியமானது, ஆனால் இந்த முறை இன்னும் முக்கியமான சைகையாக இருக்கலாம். so-called booter அல்லது stresser சேவைகளை இயக்கும் நபர்களை மட்டும் குறிவைப்பதற்குப் பதிலாக, புலனாய்வாளர்கள் இப்போது பறிமுதல் செய்யப்பட்ட சர்வர் தரவுகளை பயன்படுத்தி அந்தத் தாக்குதல்களின் பின்னணியில் உள்ள பதிவு செய்யப்பட்ட பயனர்களை அடையாளம் காண்கிறார்கள்.

இதனால் சமீபத்திய அமலாக்கப் புஷ் வெறும் சுத்திகரிப்பு நடவடிக்கையை விட அதிகமாகிறது. இது DDoS பொருளாதாரத்தின் தேவைப் பக்கத்தைக் குறிவைக்கும் ஒரு தடுப்பு பிரச்சாரமும் ஆகும்; குறைந்த நுழைவு தடைகள் நீண்ட காலமாக இந்த சேவைகளை உயிருடன் வைத்திருந்தன.

DDoS-for-hire சேவைகளை ஒழிக்க ஏன் இன்னும் கடினம்

DDoS தாக்குதல்கள் புதியவை அல்ல, ஆனால் அவை ஒப்பீட்டளவில் எளிதாகத் தொடங்கப்படக்கூடியவை மற்றும் பெரும்பாலும் மிகுந்த இடையூறு விளைவிப்பவை என்பதால் கவர்ச்சிகரமாக உள்ளன. ஒரு வாடிக்கையாளருக்கு மேம்பட்ட ஊடுருவல் திறன்களோ, தனது சொந்த botnet கட்டமைப்போ, அல்லது ஆழ்ந்த தொழில்நுட்ப அறிவோ தேவையில்லை. ஒரு கட்டணத்திற்கு, ஒரு சேவை இலக்கை போக்குவரத்தால் மூழ்கடித்து, ஒரு இணையதளம், செயலி அல்லது ஆன்லைன் சேவை கிடைக்காதவரை அமைப்புகளை நிரம்பச் செய்யும் திறனை வழங்கலாம்.

இந்த வசதியான தன்மை, சட்ட அமலாக்கம் மீண்டும் மீண்டும் இயக்குநர்களை ஒழித்திருந்தாலும், சந்தையை உறுதியானதாக வைத்திருக்க உதவியுள்ளது. சமீபத்திய நடவடிக்கை சாத்தியமானது, ஏனெனில் அதிகாரிகள் அந்த சேவைகளுடன் தொடர்புடைய சர்வர்களை சோதனை செய்து பறிமுதல் செய்தனர்; இதனால் பயனர்களை அடையாளம் காணக்கூடிய பதிவுகளுக்கு புலனாய்வாளர்களுக்கு அணுகல் கிடைத்தது. அந்த சர்வர்-மட்ட சான்றுகளே சந்தேகிக்கப்படும் வாடிக்கையாளர்களை நோக்கி இவ்வளவு பெரிய அளவில் தொடர்பு கொள்ள முடிவதற்குக் காரணமாகின.

இந்த உத்தி, சைபர் குற்ற அமலாக்கத்தில் உள்ள ஒரு நடைமுறை உண்மையை பிரதிபலிக்கிறது: கட்டமைப்பை மீண்டும் கட்டியெழுப்பலாம், டொமைன்களை மாற்றலாம், மற்றும் இயக்குநர்கள் புதிய பிராண்டுகளின் கீழ் மீண்டும் தோன்றலாம். ஆனால் வாடிக்கையாளர் அடிப்படை இந்த தளங்களை பாதுகாப்பற்றவையாகக் காணத் தொடங்கினால், வணிக மாதிரியைத் தொடர்வது கடினமாகிறது.