Europol 将压力转向 DDoS 购买者
欧洲执法机构已在打击按需分布式拒绝服务(DDoS-for-hire)行动的行动中进入新阶段,不再只针对基础设施拆除,还直接联系被指称的客户。欧警在一项协调行动中表示,执法部门已向超过 75,000 名涉嫌为用于使网站下线的服务付费的人发送了警告电子邮件和信件。
这项以 PowerOFF 为代号开展的行动,还包括 4 起逮捕、53 个域名查封,以及 24 份搜查令。行动规模本身就很重要,但更关键的信号可能是其手法。调查人员不再只聚焦于经营所谓 booter 或 stresser 服务的人,而是开始利用被查封服务器中的数据,识别这些攻击背后的注册用户。
这使得最新的执法行动不仅仅是一次清理行动。它也是一场威慑行动,针对的是 DDoS 经济中的需求端,而长期以来较低的入门门槛一直支撑着这些服务的生存。
为何 DDoS 即租即用服务仍难以根除
DDoS 攻击并不新鲜,但它们依然具有吸引力,因为发起相对容易,而且往往破坏性很强。客户并不需要高深的入侵技能、自有的僵尸网络基础设施,或深厚的技术知识。只要付费,服务就可以提供向目标灌入流量并压垮系统的能力,直到网站、应用或在线服务无法使用。
这种便利性即便在执法部门反复捣毁运营者之后,仍帮助市场保持韧性。欧警表示,最新行动之所以能够实施,是因为当局突击搜查并查封了与这些服务相关的服务器,使调查人员得以获取可用于识别用户的记录。正是这些服务器端证据,促成了针对疑似客户的大规模通知行动。
这种做法反映出网络犯罪执法中的一个现实:基础设施可以重建,域名可以替换,运营者也可能以新品牌卷土重来。但如果客户群开始把这些平台视为不安全,这种商业模式就会更难维持。
一则旨在提高随意滥用成本的信号
这些直接警告似乎是针对 DDoS 即租即用市场中的一个重要群体量身定制的:那些不把自己视为传统意义上网络罪犯的人。这些服务过去常被用于骚扰、报复、与游戏相关的争端,以及低门槛的破坏行为。它们的吸引力很大程度上来自一种距离感。购买者点击、付款,然后把结果当作外包的恶作剧,而不是可追查的违法行为。
欧警此举旨在削弱这种被认为存在的距离感。通过逐一联系疑似用户,当局实际上是在说,平台被查封暴露的不只是运营者,也可能包括客户。
这一点很重要,因为其威慑效应可能不仅影响被联系的 75,000 人。更广泛的受众,是任何因商业 DDoS 服务看起来简单、匿名、风险低而心动的人。此次行动表明,这些假设正变得过时。
更广泛的网络安全背景
这项执法行动发生在 DDoS 事件规模持续增长的背景下。欧警的公告提到,这类威胁之所以常见,是因为它能够以相对较小的代价造成即时破坏。防御方承受的压力也在持续上升。去年,Cloudflare 表示,它缓解了其所称的有记录以来最大规模的 DDoS 攻击,峰值达到 29.7 太比特每秒。
这一数字凸显了 DDoS 领域的分化。一端是涉及工业级流量洪泛的超大规模攻击。另一端则是将攻击能力商品化的商业服务,使远不那么专业的客户也能轻易获取。这类服务未必总能制造破纪录的流量,但它们扩大了可将破坏武器化的人群范围。
对于防御面向公众的基础设施的组织来说,这意味着威胁并不只来自精英级攻击者,也包括由廉价、包装化攻击服务支撑起来的大众市场。
更长期行动的一部分
PowerOFF 并非孤立行动。近年来,FBI 和其他机构已多次对 DDoS 即租即用服务采取行动,而欧警的最新公告延续了这种持续的跨境施压模式。反复出现的难题在于,这些平台处在廉价托管、支付渠道、一次性域名以及全球分布的客户群交汇处。
这就是国际协作仍然至关重要的原因。某项服务可能在一个国家运营,在另一个国家托管,通过在别处注册的域名进行推广,并被跨越数十个司法辖区的客户使用。碎片化的应对会留下太多漏洞。最新行动显示,当局正通过联合调查和同步查封持续弥补这些漏洞。
这项行动改变了什么
最值得注意的结果,可能并不是逮捕人数或被查封的域名数量,尽管这些都很重要。更值得关注的,或许是大规模通知这一先例。查封基础设施会造成打击,而向已识别用户发出警告,则同时具备心理、法律和战略层面的作用。
- 它告诉疑似购买者,他们的活动可能已经被当局掌握。
- 它提高了未来使用这些服务的名誉和法律风险。
- 它表明调查已从平台运营者扩展到完整生态系统。
这是否会实质性削弱需求,还有待观察。网络犯罪市场历来善于适应。但这项行动表明,执法部门也在适应,他们正在利用查封中获取的情报,不仅起诉组织者,也削弱维持市场运转的客户信心。
对于持续遭受破坏性流量洪泛的公司、机构和在线平台来说,这一变化值得关注。反击 DDoS 滥用的斗争,不再只是让服务下线。它越来越关乎说服潜在客户:下单发起攻击既不私密,也不会没有后果。
本文基于 TechCrunch 的报道。阅读原文。
Originally published on techcrunch.com