扮演“ W鼠”：执法部门对DDoS即服务的响应

分布式拒绝服务（DDoS）攻击严重威胁组织为客户提供服务的能力。DDoS攻击可能会使公司的Web存在脱机，从而使其无法响应客户的合法请求。而且随着DDoS攻击变得越来越便宜和易于执行-这种攻击或威胁正在增长。这是执法部门对DDoS即服务的回应。

网络犯罪分子越来越多地提供DDoS攻击供出租，从而扩大了这些攻击可能针对的企业数量和类型。

执法部门已经意识到了这个问题，一些组织正在积极努力拆除DDoS市场。但是，当其他站点被拆除时，随着新站点的创建，他们正在与一场失败的战斗进行斗争。公司必须通过部署DDoS保护（impervadotcom）保护自己免受这种威胁。解决方案。

DDoS攻击的威胁越来越大

对于攻击者而言，DDoS攻击相对容易执行。与许多类型的网络攻击不同，它们不需要受害者系统上的漏洞或安全错误。

相反，DDoS攻击利用了以下事实：所有系统都具有可以处理的最大请求数或可以存储，传输和处理的数据的最大数量。DDoS攻击涉及发送的数据或请求数超过此最大数量，这会降低系统对合法请求的响应能力，或者使系统完全脱机。

为了获得这些攻击所需的流量，DDoS攻击者使用了多个Internet连接的系统。这些通常包括物联网（IoT）设备（以安全性较差而闻名），云计算实例（提供租赁的计算能力）和移动设备（通过恶意应用程序感染）。

随着这些新技术的采用，DDoS攻击的潜在威胁也在增加。

近年来，随着网络犯罪分子利用将简单的漏洞（例如在IoT设备上使用弱密码）转化为影响组织运营并可能要求勒索的机会，攻击的数量，规模和复杂程度都在增加。停止攻击。

运行DDoS僵尸网络的网络犯罪分子还利用了另一个机会，即通过提供DDoS即服务来利用其攻击获利。

与执行DDoS攻击相关的低成本（感谢现代技术）意味着网络犯罪分子可以以非常合理的价格提供攻击，同时仍可赚取可观的利润。

结果，DDoS攻击可能针对的组织范围已经大大扩展，因为任何人都有不满和愿意违反法律的人可以针对他们选择的组织。

执法人数不足

DDoS攻击者提供“即服务”攻击的枢纽为执法提供了一些优势。随着网络犯罪分子完全依靠自己运作并追求自己的目标，执法部门可能很少或根本没有机会瞄准其基础设施。

尽管DDoS僵尸网络需要命令和控制（C2）服务器，但域生成算法（DGA）和类似工具的使用可使攻击者更快地移动其基础架构，而执法机构无法识别并删除该基础架构。

另一方面，通过DDoS即服务，执法部门可以利用业务模型中的单点故障。为了使客户能够与DDoS服务提供商合作，他们需要一种联系他们并提供付款的方式。这些市场为执法部门采取行动提供了目标。

一些执法机构已经通过关闭“引导”站点并逮捕其运营商来解决DDoS威胁。荷兰警方已作出多种努力采取了足球运动员的网站，其中包括关闭15个站点和2020年4月作出的逮捕，与FBI在2018年12月取得了类似的努力。

尽管做出了所有这些努力，DDoS即服务行业仍在发展。

这样做的原因是，执法人员可以访问的目标（即，引导站点和操作站点的人员）对于该服务不是必需的。服务提供商可以在需要时轻松地建立一个新网站。逮捕和监禁旨在起到威慑作用，但是对网络犯罪定罪（以及管辖权问题）的不良记录表明，许多DDoS服务提供商并没有受到阻挠。

这些删除操作很少会影响攻击中使用的实际僵尸网络，从而使网络犯罪分子（或危害同一设备的另一僵尸网络）易于在新域中继续运行。

防范DDoS威胁

DDoS攻击对组织保持其Web服务的可用性和维持“一切照旧”的能力的威胁日益增长。

物联网，移动和云等新技术的采用速度超过了其制造商正确保护其免受开发利用的能力（和潜在意愿）。结果，正在运行的DDoS僵尸网络的数量和大小继续增长。

荷兰警察和联邦调查局等执法组织正在努力抵抗DDoS攻击，但是试图通过引导站点的下架和逮捕来阻止DDoS攻击则是一场失败的战斗。

归因很困难，网站也很容易替换，这使攻击者有可能迅速照常开展业务。

组织必须亲自防范DDoS攻击。随着DDoS攻击变得越来越知名，广泛并且负担得起，以DDoS攻击为目标的组织范围可能会继续扩大。

部署能够识别和阻止流量和数据量极高的攻击的DDoS保护解决方案，是任何组织网络安全战略的重要组成部分。