FBI大執法，一舉掃蕩15個DDoS租賃服務網站

美國司法部（DOJ）上周宣布，美國聯邦調查局（FBI）日前一舉掃蕩了15個專門提供分散式阻斷服務（DDoS）攻擊租賃服務的網站，同時DOJ也指控了3名負責經營DDoS攻擊服務的嫌犯。

這些DDoS租賃服務通常在暗網中打廣告，它們掌控了殭屍網路，標榜可對任何目標發動大規模的攻擊行動，收費方式多為加密貨幣，且價格低廉，受害者遍布美國與全球，涵蓋金融機構、大學、網路服務供應商、政府系統與遊戲平台。

FBI是在12月19日取得了美國法院所發出的扣押令，在同一天掃蕩了提供DDoS服務的15個網站，包括知名的critical-boot.com。FBI測試過所扣押的每一個網站，證實了這些網站能夠或已經破壞各種等級的網路。

根據調查，Downthem主要提供針對其它網路使用者發動攻擊的DDoS服務，從2014年10月到2018年11月間，累積了逾2,000名訂閱用戶，發動超過20萬次的DDoS攻擊；而Ampnode則是提供資源予那些企圖建置獨立DDoS服務的客戶，等於是DDoS服務的基礎設施服務供應商；在2012年即設立的Quantum Stresser則有超過8萬名客戶，光是今年就代為執行逾5萬次的攻擊。

負責網路部門的FBI助理局長Matthew Gorham表示，不管是發動DDoS攻擊或是租賃DDoS服務來發動攻擊都被FBI視為犯罪行為，藉由與業界及各地執法機構的合作，將可辨識主導者的身分並將其繩之以法，並鼓勵所有的受害者向FBI投訴。

美國各州的檢察官辦公室也在今年12月相繼控告了經營DDoS服務的嫌犯，包括30歲的Matthew Gatrel、25歲的Juan Martinez與23歲的David Bukoski，他們全都被控違反美國的《電腦詐欺及濫用法案》（Computer Fraud and Abuse Act，CFAA）。