八项DDoS租用服务运营商认罪

伊利诺伊州一名男子今天因在期间运行八项DDoS引导程序(压力测试程序)而认罪。

根据ZDNet获得的法院文件，伊利诺伊州奥兰德公园市20岁的Sergiy Usatyuk运行了ExoStress.in，QuezStresser.com，Betabooter.com，Databooter.com，Instabooter.com，Polystress.com，Zstress.net和Decafestresser ，以及一位未透露姓名的加拿大同谋。

当局表示，Usatyuk在僵尸网络之上运行了这些服务，该僵尸网络至少包含31台强大的服务器，两台服务器是从两家美国云托管提供商那里租用的。

调查人员说，Usatyuk在臭名昭著的黑客论坛HackForums.net上以“ Andy”的名义在DDoS压力源广告上做广告。

Usatyuk在他的HackForums帖子中说：“您可以使用任何您想要的IP地址DDOS，”论坛管理员在2016年10月决定完全禁止在其网站上发布DDoS引导程序之前说。

法院文件说，在Usatyuk网站上签名的用户对数以千计的公司发起了3,829,812 DDoS攻击，造成数十万次停机。

在他被捕时，美国检察官从Usatyuk的帐户中没收了10.74比特币和其他资金，总计542,924美元，他们认为他是通过运营八个DDoS租用门户网站赚取的。

法院文件显示，警方使用IP地址登录到其中一台租用的云服务器，然后解析回他以前居住在伊利诺伊州达里恩的住所，随后又使用解析为IP地址的IP地址登录到另一台租用的云服务器，从而追踪了Usatyuk。他目前在佛罗里达州好莱坞的家，使他成为靴子背后的主要嫌疑犯。

有了这些信息，当局就可以追踪Usatyuk的服务器网络，服务器付款，甚至追踪他在特拉华州注册成立的托管公司OkServers LLC，安全研究人员表示，该公司的行为就像防弹托管提供商，而忽略了对其产生的流量的滥用报告。

他们还可以访问Usatyuk的在线聊天日志，在那里他为DDoS引导程序的客户提供技术支持，并与他的同谋一起运行这些站点。

尽管嫌疑人与他的同谋讨论了删除服务器访问日志以隐藏证据，但当局还是追踪了Usatyuk，在英国一家类似的DDoS引导运营商遭到高调逮捕之后。

在其网站成为2016年许多DDoS攻击的中心之后，美国当局开始对Usatyuk的服务进行调查。例如，ExoStresser被用来对一家主要的视频游戏制造商发起DDoS攻击，宾夕法尼亚州的一名学生使用BetaBooter攻击了她学校的网络。 ，同时也降低了其他17个组织的IT系统的骨牌效应。

Usatyuk的DDoS租用网站非常受欢迎，以至于他还将后端的广告空间出售给了其他DDoS引导程序。

PayPal也注意到了他的犯罪行为，PayPal在2016年初禁止了ExoStresser的帐户。这反过来又使Usatyuk注册了irngur.org，他将其用作中介域，以接收通过出租该服务获得的资金。

近年来，执法机构一直在打击主要的DDoS压力源服务。国际协调的操作已于2016年12月，2018 年4月和2018年12月进行，最近，有关部门已开始对这些服务的管理员和用户进行追捧。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！