欧洲刑警组织已端掉全球最大的 DDoS 租赁服务网站 WebStresser。该网站以月为单位提供租赁服务,最低价格低至15欧元(18.25美元)。

这个网站被认为是最大规模的 DDoS 在线租赁服务,被端掉时用户数量超过13.6万名。欧洲刑警组织表示该网站近年来共发动了400多万起 DDoS 攻击。

目前该网站上的通知消息为已在“断电行动 (Operation Power Off)”中拿下该网站。“断电行动”是由荷兰、英国、塞尔维亚、克罗地亚、西班牙、意大利、德国、澳大利亚、中国香港、加拿大以及美国的执法部门和欧洲刑警组织联合发起的行动。

WebStresser 管理员也被逮捕

除了拿下该网站的服务器基础设施外,位于英国、克罗地亚、加拿大和塞尔维亚的网站管理员也被逮捕。

荷兰警方和英国警方牵头这次调查,并负责追踪管理员及其基础设施。警方端掉该网站位于荷兰、英国和德国的服务器基础设施。欧洲刑警组织表示,还针对近几年发动攻击次数最多的位居前列的多名用户采取“额外措施”。官员并未披露这些措施具体是什么,只是表示用户位于荷兰、意大利、西班牙、克罗地亚、英国、澳大利亚、加拿大和中国香港。

WebStresser 是全球最大规模的 DDoS 租赁服务

按照 DDoS 缓解行业的一名消息人士的说法,WebStresser 出现在2015年,最初只是一个无足轻重的服务,不过多年来不断发展。

多年来,WebStresser 渐渐提供超多的 DDoS 攻击类型,推出移动 app 供用户在离开电脑时发动攻击,支持通过 PayPal 和比特币的付款,并积极在黑客论坛和社交媒体上推广其服务。

近年来,WebStresser 大受欢迎。如果在谷歌搜索 ”DDoS booter” 或 ”DDoS stresser”等类似词语,那么第一条结果就是 WebStresser。

WebStresser 的 Facebook 页面也很活跃,它经常要求用户在 YouTube 上贴出对网站的积极评价,那么用户就可获得为期一个月的免费访问服务。截止本文成稿前,提到 WebStresser 的 YouTube 视频共有2450个。

该网站的 Facebook 页面上还含有 WebStresser 员工发布的宕机或维护操作公告。在很多条信息中,站点管理员都犯下披露主机提供商名称的错误。例如,一个 Facebook 帖子披露称,WebStresser 在位于法兰克福一个非常知名的德国数据中心德国商业互联网交易所 (DE-CIX) 托管。

尽管端掉了世界上规模最大的 DDoS 引导程序,但网站还有更多的类似服务,而这些服务仅需一个谷歌搜索查询即可访问到。历史总是相似的,如今一个新的 DDoS 租赁服务正在取代 WebStresser 的地位,就像当初 WebStresser 取代 vDoS 成为 DDoS 加农大炮的必去之地那样。

本文由360代码卫士翻译自BleepingComputer

 

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。