ラドウェアのセキュリティ スペシャリストによると、強制捜査、逮捕、およびサーバーの押収は、DDoS-as-a-Service の成長に大きな影響を与えていません。つまり、違法なブーターおよびストレッサー サービスです。
DDoS-as-a-Service とも呼ばれるこのようなサービスは、既存のボットネットを攻撃に使用していないときに、この方法で売り込む多くのハッカーによって提供されています。 彼らは、市場経済の基準に基づいて、通常の企業のように行動します。 過去のダーク Web やソーシャル メディアの代わりに、サービスは現在、人気のあるインターネット検索エンジンで広範に宣伝されており、激しい競争により価格がさらに下がっており、アマチュア ハッカーの参入しきい値が低下しています。
過去 2018 年間、このような違法なオファーはますます当局の注目を集めてきました。 15 年後半、FBI は、世界をリードする DDoS-as-a-Service 製品の一部であることが知られている 2019 のブート サービスのドメインを押収しました。 2020 年 15 月、オランダの警察は防弾ホスティング プロバイダーの KV Solutions からサーバーを押収しました。 これらのサーバーは悪意があることが知られており、IoT ボットネット用の複数のコマンド アンド コントロール サーバーをホストしていました。 XNUMX 年 XNUMX 月、オランダの警察は、ホスティング サービス、レジストラ、国際警察、Europol、Interpol、FBI と協力して、名前のない別の XNUMX の Boot Services を押収しました。
アマチュアが現場を乗っ取った
Radware によると、犯人が逮捕された後、DDoS 活動はわずかに減少しましたが、全体としてこれらの対策は効果がありませんでした。 これらの違法サービスの市場が変化したためです。 今日では、ソーシャル メディアをローミングしたり攻撃を仕掛けたりする Lizard Squad のような悪名高い DDoS グループではありません。 ダークネット フォーラムはほとんど放棄されています。 田舎は穏やかに見えますが、そうではありません。 アマチュアのシーンは、友人を感動させ、失敗を引き起こし、利益を上げるためにアンダーグラウンドで開発されました。
その継続的な成長の理由の XNUMX つは、IoT ボットネットの構築に使用されるオープン ソース コードにアクセスできることです。 Radware によると、ブーターおよびストレッサー業界は非常に成長しており、世界中の法執行機関は、制御不能になっている問題にどう対処すればよいか悩んでいます。 特に Google は、ブーター サービスやストレッサー サービスのプロバイダーに、サービスをオープンに宣伝することで非常に人気があります。 DDoS は世界中のほぼどこでも違法ですが、国内法は、検索エンジン アルゴリズムが犯罪 Web サイトをインデックス化することを防止していません。 さらに悪いことに、サイバー犯罪者がお金を払ったり、検索エンジンを使用してサービスを宣伝したりするのを止めるものは何もありません.
DDoS-as-a-Service: 検索エンジンを介した広告
パブリック インターネットでの DDoS 攻撃の基本的なパッケージは、過去 5 年間、比較的変わっていません。 基本パッケージは月額 9,99 ドルから 19,99 ドルです。 サービスの料金を支払った人は通常、プロバイダーのボットネットに 30 日間アクセスでき、300 ~ 3600 秒続く時間制限のある攻撃を開始できます。 より強力なパッケージは、最大 5.000 米ドルを支払います。
インスタグラムはブーターやストレッサー業界の新しいプラットフォームとしても台頭している. このプラットフォームにより、ボット ヘルダーは、ボットの数を含むボットネットの画像を投稿することで、違法なサービスを宣伝できます。 ただし、ここでは主に小規模なボットネットが非常に低価格で見つかり、一夜にして姿を消す可能性があります。
問題の根本に迫る
歴史が示すように、削除と逮捕は長期的な解決策ではありません。 ラドウェアによると、ブーターとストレス業界の成長を抑えることは、根本的な問題に取り組むことを意味します。それは、大規模なボットネットと記録破りの攻撃量を作成するために使用されるデバイスとサーバーです。 ラドウェアは、IoT 市場の成長と、インターネットに接続するデバイスに対する規制とセキュリティ基準の欠如について、より深く掘り下げることを推奨しています。 さらに、Web 上のオープン リゾルバーとリフレクターに関連する問題に対処する必要があります。 常に新しい攻撃ベクトルが存在しますが、タイムリーな開発と、とりわけパッチのインストールにより、多くの問題が解決される可能性があります。 しかし、分散された性質と問題に対するさまざまなレベルの責任、金銭的インセンティブの欠如、安全に対する知識と切迫感の欠如が、重大な課題を生み出しています。
デバイスが数秒以内に感染し、オープン サービスとリゾルバーが残っている限り、問題は解決しません。 Radware によると、犯罪者のやる気を引き出す唯一の方法は、ボット ヘルダーから巨大な攻撃対象領域を取り除くと同時に、DDoS 攻撃の成功に対する抵抗力を高めるための適切な対策を講じることです。 究極の解決策は、これらの攻撃を実行するのが非常に困難で費用がかかるようにすることです。 これにより、小規模なサイバー犯罪者やハッカー志望者に終止符が打たれます。
詳細については、Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。