ddos压力测试,Booters, Stressers, and DDoSers

 

DDoS 意指 分布式拒绝服务,一种能够通过大量虚假流量使服务器或网络资源超载,使之对于其合法用户不可用的恶意软件攻击。

历史上看,DDoS 攻击与黑客和黑客组织有关,通常被认为是专业网络骗子所为。

近几年,随着 DDoS租用服务的出现 (又称stressers 或booters),DDoS攻击的进入门槛大大降低,为用户提供匿名攻击任何目标的选择,成本低到只有几十美元。

“随着上网人数的增加,网络犯罪日渐增多,而网络犯罪服务(cybercrime-as-a-service)的提供者对此起了推波助澜的作用。” 欧洲打击网络犯罪中心主任奥尔廷(Troels OERTING)

DDOS 租用:转租被感染的计算机

为了更好地了解”DDoS租用”,让我们来看一下这个所谓的”产品”究竟是什么。

可悲的是,制作这样一个僵尸网络简单到令人难以想象,而其可以使一大批”僵尸”计算机受到严重损害。

可悲的是,制作这样一个僵尸网络简单到令人难以想象,而其可以使一大批”僵尸”计算机受到严重损害。

例如:无论哪位僵尸网络创建者进行一次快速互联网搜索,便可以找到若干流行的僵尸网络的创建工具包,通常会配有一套完整的提示和指南。

通常,此类工具包包括机器人负载(bot payload)和指挥与控制(CnC)文档。利用这些文档,僵尸控制者(又称为牧人( herders)) 能够分发恶意软件,通过利用垃圾邮件、漏洞扫描器、强力攻击等手段感染各种装置。

“奴役”了足够多的计算机、手机和其他互联网装置,就会产生一个新的僵尸网络–随时进行”只要有人付钱就干一票”的不法行为。

那么,什么是”STRESSERS”和”BOOTERS”呢?

尽管僵尸网络构建工具包非常流行,但多数黑客无法在一夜之间就创建一个僵尸网络。

DDoS攻击是非法的,因此,转租受到恶意软件感染的计算机也是非法的。 这种情况对许多DDoS租用”服务提供商”而言,是一种挑战,他们妄图公开进行非法活动,同时又企图拥有大众市场。

为了解决两者的矛盾,一些 DDoS租用者将其服务委婉地称之为”stressers”–意思是说他们可以为客户测试其服务器的弹性。

然而,由于没有采取有效措施来验证用户身份及验证用户对目标服务器的所有权,stressers 允许你对任何人进行”压力测试”,这对网络犯罪、网络破坏行为和其他多种类型的与DDoS相关的活动起到了推波助澜的作用。

另一方面,一些僵尸网络的所有者更愿意直言不讳,声称可提供”booter”或”ddoser” 服务。这些服务都是一样的,因此 booter、 stresser 或ddoser之间并没有什么实质性的区别。

最后,他们被称为DDoS 租用,利用对他们不明确的意图缺乏监管的机会,在监管的盲区从事这些”违法活动”。

遗憾的是,目前尚未有一种有效机制来检验此类stresser服务的形成及其开展的”压力测试”的合法性。

Example of booter advertised prices and capacities 一条关于DDoS 组织利用 booter攻击美国政府网站的推文。

租一个僵尸网络既廉价,又方便还快捷。

需要具备什么条件才可以租一项DDoS服务?其成本是多少?

人们发现,租一个僵尸网络的费用其实很低。通常情况下,只要有一个PayPal账户和一个对目标带恶意且违法的意愿就足够了。

看起来似乎很不可思议,今天任何一个人都可以利用stresser以低廉的成本破坏一个未经保护的网站。无需利用神秘的深层网络(Deep Web),只需简单地借助Google搜索,便可以找到其中的一款。

谈到定价,多数 stressers 和booters 都采用了一个常见的基于订阅的SaaS (软件即服务) 的商业模式。正如Incapsula DDoS 报告中所示, 平均一小时/月的DDoS套装的成本是38美元(最低价为19.99美元)。

  booter 广告价格和其性能的案例。 Example of booter advertised prices and capacities booter 广告价格和其性能的案例。

BOOTER服务的危险性

除了明显的网络犯罪威胁之外,广泛使用的极具杀伤力的DDoS服务的一个主要危险是一类全新的网络犯罪分子的增长:许多攻击者只需很少的知识、准备和资源就可以造成严重的破坏。

广泛流行的僵尸网络的危险性,远大于它们给个人用户带来的痛苦,甚至比被DDoS攻击受到的财务损失更糟,其破坏性难以估量。

事实是,如果任凭他们开展运营而不对其进行任何打击,这些 DDoS租用服务可能会危及整个网络产业,尤其是基于用户信任和持续可用的软件即服务(Software as a Service)和电子商务。

DDoS攻击者破坏了网络的发展、进步,削弱了年轻的在线组织的创新能力,这些组织不善于应对DDoS威胁,因此,更容易受到DDoS的敲诈、勒索

网络犯罪不应被视为犯罪的子类,它并非脱离现实世界而仅存在于网络空间。它是一种新型的包罗万象的犯罪活动,跨国界,危害全球范围内数十亿互联网用户。

Stresser 和 booters服务是新知识、新形式下的副产品。因其服务能够降低企业和机构运营成本而被允许存在于一个可疑的灰色区域。造成这种现象的原因是由于未能实施一种有效的全球化政策。

事实上,这些 stressers、booters 和其他DDoS租用工具无非都是些网络武器,针对其泛滥和普及,只要实行有效的应对措施和采取雷厉风行的打击行动就完全可以控制。