立即關閉！FBI查封多個與DDoS出租平臺相關的域

美國司法部今天宣布沒收了另外 13 個與 DDoS 出租平臺相關的域，這些平臺也稱為“引導程序”或“壓力源”服務。

本次的緝獲行動是協調一致的國際執法行動（稱為“斷電行動”）的一部分，旨在破壞在線平臺，允許任何人以適當的金額對任何目標發起大規模分布式拒絕服務 (DDoS) 攻擊。

FBI表示，“作為針對計算機攻擊‘引導程序’服務的持續舉措的一部分，并宣布法院授權沒收與這些 DDoS 出租服務相關的 13 個互聯網域。本次緝獲是美國針對著名引導程序服務采取的第三次執法行動，這些服務允許付費用戶發起強大的分布式拒絕服務或 DDoS 攻擊，向目標計算機發送大量信息并阻止他們訪問互聯網。”

FBI還在2022年12月占領了另外48個域，并在10個以前中斷的平臺注冊了新域，使它們能夠保持在線狀態時，還瞄準了壓力最大的服務。

“今天查獲的13個域中有10個是在12月的前一次掃蕩中查獲的服務的轉世，該掃蕩針對48個頂級引導程序服務。”美國司法部表示，“例如，本周查獲的其中一個域名——cyberstress.org——似乎與去年12月查獲的 cyberstress.us 域名下運行的服務相同。”

被聯邦調查局取締的域的完整列表以及之前查獲的與相同操作相關的域列表嵌入在下面。

查封域名列表 (DOJ)

根據宣誓書，FBI通過在每個服務中開設或續訂帳戶來測試域被查封的引導程序服務，并通過對該機構控制的計算機發起 DDoS 攻擊來評估對目標計算機的影響。

這些測試有助于確認引導程序的功能，聯邦調查局表示，一些攻擊使目標設備脫機，即使它們使用的是大容量互聯網連接。

“FBI 測試了與 SUBJECT DOMAINS 相關的每項服務，這意味著代理人或其他人員訪問了每個網站，并使用以前的登錄信息或在該服務上注冊了一個新帳戶來進行攻擊，”FBI 特工 Elliott Peterson 說，“我相信每個主題域都被用來促進對不知情的受害者的攻擊，以阻止受害者訪問互聯網，斷開受害者與已建立的互聯網連接的連接或降低與已建立的互聯網連接的通信，或造成其他類似的損害。”

FBI 使用 cyberstress.org 引導程序 (FBI) 進行的 DDoS 測試

2022 年底被指控的四名被告也在今年早些時候對聯邦指控認罪，承認他們參與或經營了一些執法部門針對的引導程序服務。

被告名單和他們認罪的指控包括：

Jeremiah Sam Evans Miller，又名“John The Dev”，23 歲，來自德克薩斯州圣安東尼奧市，4 月 6 日承認共謀并違反了與名為 RoyalStresser.com（以前稱為 RoyalStresser.com、Supremesecurityteam.com）。

Angel Manuel Colon Jr 又名“Anonghost720”和“Anonghost1337”，現年 37 歲，來自佛羅里達州貝爾維尤，于 2 月 13 日承認共謀并違反了與名為 SecurityTeam.io 的引導程序服務的運營相關的計算機欺詐和濫用行為。

Shamar Shattock，19 歲，來自佛羅里達州馬蓋特，于 3 月 22 日承認共謀違反與名為 Astrstress.com 的啟動服務的運營相關的計算機欺詐和濫用行為。

來自佛羅里達州勞德希爾的 23 歲的科里·安東尼·帕默 (Cory Anthony Palmer) 于 2 月 16 日承認共謀違反了與名為 Booter.sx 的引導程序服務的運營相關的計算機欺詐和濫用行為。

執法部門最近的緝獲表明他們致力于將引導程序服務平臺作為目標，盡管一些之前被關閉的域已經重新出現。