国际执法行动再查封13个DDoS攻击出租平台

你可能听说过网络攻击，但你是否知道，有人专门在网上出租这种攻击能力？最近，美国司法部宣布，在一次持续的国际打击行动中，又查封了13个提供此类服务的网站。这并非首次行动，它揭示了网络犯罪服务的一个顽固侧面：即便被打击，它们也常常会“改头换面”重新出现。我的理解是，这就像一场执法部门与网络黑产之间不断升级的“猫鼠游戏”。

什么是DDoS攻击出租服务

简单来说，DDoS（分布式拒绝服务攻击）就是通过海量虚假的网络访问请求，瞬间“挤爆”目标网站，使其无法为正常用户提供服务。而所谓的“出租服务”，就是一些非法平台，它们将发动这种攻击的能力包装成商品进行售卖。这些平台往往自称“压力测试”或“引导程序”服务，声称用于帮助网站管理员测试其服务器的稳定性。但根据司法部门的调查，绝大多数客户购买这些服务，是为了对他们不喜欢的网站进行报复，或者进行勒索。

执法行动“PowerOFF”的持续努力

这次查封是名为“PowerOFF”的国际执法行动的一部分。实际上，就在去年12月，当局已经查封了48个同类域名。然而，其中至少有10个服务很快便更换了与旧名相似的新域名，重新上线。正如司法部所言：“今天查获的13个域中有10个是在12月的前一次扫荡中查获的服务的转世。”例如，本次被查封的“cyberstress.org”，就被认为与去年12月查封的“cyberstress.us”是同一服务。这显示了打击此类犯罪的复杂性和长期性。

执法部门的取证与打击手段

为了取证并最终查封这些网站，联邦调查局（FBI）采取了直接测试的方式。探员们通过注册新账户或使用已有账户，实际购买了这些服务，并对FBI自己控制的、具备高带宽的测试站点发起攻击。通过记录下完整的攻击过程和效果，执法部门获得了确凿证据，从而向法院申请了查封这些域名的许可。FBI特别探员在宣誓书中指出，他们相信每个被查封的域名都曾被用于对不知情受害者发起破坏性攻击。

已有运营者认罪

伴随技术层面的打击，法律追责也在同步进行。在周一的公告中，司法部提到，去年12月被指控的四名被告已在今年早些时候认罪。这四名来自美国不同地区的年轻人，年龄在19至37岁之间，他们对自己运营名为“RoyalStresser.com”、“SecurityTeam.io”等攻击出租平台，并共谋违反《计算机欺诈和滥用法》的指控表示认罪。他们的认罪是此次执法行动在司法追责方面取得的具体成果。

结语

从查封域名到追究运营者的刑事责任，这次行动展现了国际执法机构应对网络威胁的多维策略。尽管非法服务可能会像“打地鼠”一样换个名字再次出现，但持续的打击和严厉的法律后果，无疑增加了其运营成本和风险。对于普通网民而言，了解这类服务的存在及其非法本质，不参与、不购买，也是维护网络空间安全的重要一环。