セキュリティ

世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される


DDoS攻撃は大量のマシンから標的のサービスに対して一斉にアクセスし、標的サービスを過負荷の状態にすることで、アクセス不可にする攻撃です。オランダ警察は、過去に400万件以上のDDoS攻撃に関与したとされる世界最大のDDoS攻撃請負サイト「webstresser.org」を閉鎖したと発表しました。

Police Shut Down World's Biggest 'DDoS-for-Hire' Service–Admins Arrested
https://thehackernews.com/2018/04/ddos-for-hire-hacker.html

ユーロポールは「webstresser.org」の攻撃の仕組みを以下の画像で公開しています。攻撃者は、オンライン決済サービスまたは仮想通貨で金銭を支払って「webstresser.org」に標的サービスへの攻撃を依頼します。すると「webstresser.org」は標的サービスに攻撃を開始。その後、標的のサービスは同時接続数の上限が全て「webstresser.org」のアクセスで占有されることになり、一般のユーザーがアクセスできない状態になります。


2017年11月にイギリスの大手銀行7社、政府機関、そしてゲーム業界を標的とした大規模なDDoS攻撃が行われましたが、この攻撃も「webstresser.org」によるものであったことが報告されています。

イギリスの国家犯罪対策庁(NCA)とオランダ警察が率いる「Operation Power Off」と呼ばれる活動は、欧州刑事警察機構(ユーロポール)と12の法執行機関の協力を得て、「webstresser.org」の管理者とみられる6人のメンバーを逮捕することに成功しました。また、オランダ、イタリア、スペインなどの7カ国、そして香港に在住する「webstresser.org」を高い頻度で利用していたユーザーを逮捕したことも明らかにされています。

さらに、オランダ、ドイツ、アメリカに設置されていた「webstresser.org」のサーバーは全て押収されており、記事作成時点でサイトにアクセスすると、法執行機関がサービスを停止したことを示すページが表示されます。

「webstresser.org」はウェブサイトに約10ポンド(約1500円)支払うだけで、標的に対してDDoS攻撃を行うサービスを運営しており、登録ユーザーは13万6000人以上いたことが報告されています。

・関連記事
ロードバランサーにDDoS防御システムやIPアドレスでのアクセス制御を組み込む「Cloud Armor」がGoogle Cloud Platformで提供開始 - GIGAZINE

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある - GIGAZINE

世界地図で今まさにどこで大規模なDDoS攻撃が起きているかがわかる「Digital Attack Map」 - GIGAZINE

50万台のIoTデバイスを乗っ取ったDDoS攻撃「Mirai」の引き金になったダメすぎるパスワード60個 - GIGAZINE

DDoS攻撃に参加してポイントを稼ぐと強力なハッキングツールが与えられる闇サービスとは? - GIGAZINE

in ネットサービス,   セキュリティ, Posted by log1j_ty