歐洲警方向75000人發(fā)送電子郵件 要求他們停止發(fā)起DDoS攻擊

歐洲和全球多國執(zhí)法機(jī)構(gòu)近日聯(lián)合行動(dòng)，向超過7.5萬名疑似網(wǎng)絡(luò)犯罪參與者發(fā)送電子郵件和紙質(zhì)信件，要求他們立即停止利用“付費(fèi)即用”的DDoS（分布式拒絕服務(wù)）平臺(tái)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，癱瘓網(wǎng)站和在線服務(wù)。

這次行動(dòng)由歐盟警務(wù)機(jī)構(gòu)歐洲刑警組織（Europol）協(xié)調(diào)開展，鎖定的是一批專門提供DDoS攻擊服務(wù)的“打手平臺(tái)”，這些平臺(tái)讓幾乎不具備技術(shù)能力的人也能輕易對目標(biāo)網(wǎng)站發(fā)起大規(guī)模流量沖擊，無需自行搭建基礎(chǔ)設(shè)施。

此次執(zhí)法行動(dòng)被官方命名為“PowerOFF行動(dòng)”，重點(diǎn)針對多家DDoS租用服務(wù)的基礎(chǔ)架構(gòu)。Europol表示，警方通過突擊搜查并查扣這些服務(wù)相關(guān)服務(wù)器，獲取了平臺(tái)后臺(tái)數(shù)據(jù)，從而識(shí)別出大批注冊用戶，并在此基礎(chǔ)上向超過7.5萬人發(fā)出警告郵件和信函，告知其行為涉嫌參與網(wǎng)絡(luò)攻擊。行動(dòng)中，警方還實(shí)施了24份搜查令，逮捕4名涉案人員，并關(guān)閉了53個(gè)與這些服務(wù)相關(guān)的域名。

報(bào)道指出，由于門檻低、干擾性強(qiáng)，DDoS攻擊至今仍是網(wǎng)絡(luò)犯罪中相對常見的手法之一，而“按次付費(fèi)”的DDoS平臺(tái)則在很大程度上助長了這種趨勢。例如，云服務(wù)公司Cloudflare曾在去年披露，其成功攔截了迄今為止規(guī)模最大的一次DDoS攻擊，峰值流量高達(dá)每秒29.7太比特（Tbps），凸顯出此類攻擊在技術(shù)和流量規(guī)模上的持續(xù)升級(jí)。過去數(shù)年間，美國聯(lián)邦調(diào)查局（FBI）也多次對DDoS租用服務(wù)展開行動(dòng)，查封相關(guān)網(wǎng)站并追查背后運(yùn)營者和用戶，試圖從供給端和需求端同時(shí)施壓，遏制這一“黑灰產(chǎn)”模式蔓延。

Europol此次選擇大規(guī)模“群發(fā)警告信”的做法，意在對已經(jīng)付費(fèi)或使用過DDoS服務(wù)的個(gè)人形成震懾，提醒他們已被執(zhí)法機(jī)構(gòu)識(shí)別和鎖定，同時(shí)給部分“嘗鮮者”留下懸崖勒馬的空間。在各國網(wǎng)絡(luò)安全壓力持續(xù)上升的大背景下，歐洲及國際執(zhí)法機(jī)構(gòu)正加大對網(wǎng)絡(luò)攻擊“服務(wù)化”產(chǎn)業(yè)鏈的打擊力度，試圖通過聯(lián)合執(zhí)法和跨境協(xié)作，降低此類攻擊對企業(yè)和公共基礎(chǔ)設(shè)施的威脅。