托FBI的福 DDoS攻击服务已合法化!

安全 黑客攻防
“这怎么是非法的呢?这是一个公开的服务,通过公开的网络,攻击一个公开的服务器。”Poland称,“伪造源IP非法吗?当然不!如果那些DNS的管理员不希望我们利用他的服务器,就关掉DNS的递归服务啊?”

“这怎么是非法的呢?这是一个公开的服务,通过公开的网络,攻击一个公开的服务器。”Poland称,“伪造源IP非法吗?当然不!如果那些DNS的管理员不希望我们利用他的服务器,就关掉DNS的递归服务啊?”

[[73145]]

收钱并将目标网站踢出互联网的业务竟然是合法的,某提供该项服务的供应商称。同时,该服务提供商特别强调,这项服务是留有后门的,用于FBI的监控。

Ragebooter.net就是提供类似服务的供应商之一,他们提供DDoS攻击服务,KrebsonSecurity记者Brain Kreb在最近的一份报告中透露了这个事情。Ragebooter.net接收Paypal支付,采用DNS反射放大攻击对被攻击目标发起DDoS。他们攻击时采用伪造的源IP地址,可以将源流量放大50倍。

Krebs查到该项服务的提供商是一名居住在田纳西州孟菲斯的Justin Poland。最终,Krebs获得了采访Justin Poland的机会。

“这怎么是非法的呢?这是一个公开的服务,通过公开的网络,攻击一个公开的服务器。”Poland称,“伪造源IP非法吗?当然不!如果那些DNS的管理员不希望我们利用他的服务器,就关掉DNS的递归服务啊?我提供的是合法的测试服务。采购我的服务的人自己承担相应的后果和责任。我从不打广告,也从不建议客户用我的服务进行非法目的。我对所有的日志保留7天用于执法部门的追溯。”

Poland接下来说,“我每周二下午1点去FBI上班。他们允许我提供这项服务,并拥有全部的控制权。他们还使用我的系统监控某些在线用户。他们还有一个不错的玩意儿,可以记录下用户的登录信息。”

FBI的发言人对此既没有确认也没有否认。Krebs称,三月份某人曾侵入Ragebooter.net系统获得了其客户名单,包括使用该项服务的用户的用户名、电子邮件等。客户名单的长度绝对震撼,可以推测出Ragebooter.net的业务异常红火——大约每天400次DDoS攻击!

原文地址:http://arstechnica.com/security/2013/05/ddos-for-hire-service-works-with-blessing-of-fbi-operator-says/

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2021-04-16 09:05:36

FBI漏洞黑客

2010-01-16 10:54:34

2014-11-26 16:50:37

2021-06-11 09:18:10

比特币区块链加密货币

2016-11-02 06:57:33

科技新闻早报

2021-04-30 11:10:36

自动驾驶AI人工智能

2021-11-08 22:31:13

加密货币比特币货币

2021-05-06 15:06:57

比特币以太坊货币

2021-12-15 18:27:46

加密货币网络攻击黑客

2022-01-14 14:20:33

加密货币金融货币

2022-03-07 14:33:34

比特币加密货币数据

2014-01-17 10:36:39

2013-05-22 15:45:43

2022-01-24 11:52:25

加密货币稳定币挖矿

2022-01-21 13:58:58

加密货币比特币能源

2015-09-01 10:33:53

2015-05-19 16:17:54

2018-11-02 12:37:53

DDos攻击信息安全攻击

2011-08-11 09:02:58

2018-01-12 10:57:58

点赞
收藏

51CTO技术栈公众号