“這怎么是非法的呢?這是一個公開的服務,通過公開的網絡,攻擊一個公開的服務器。”Poland稱,“偽造源IP非法嗎?當然不!如果那些DNS的管理員不希望我們利用他的服務器,就關掉DNS的遞歸服務啊?”
收錢并將目標網站踢出互聯網的業務竟然是合法的,某提供該項服務的供應商稱。同時,該服務提供商特別強調,這項服務是留有后門的,用于FBI的監控。
Ragebooter.net就是提供類似服務的供應商之一,他們提供DDoS攻擊服務,KrebsonSecurity記者Brain Kreb在最近的一份報告中透露了這個事情。Ragebooter.net接收Paypal支付,采用DNS反射放大攻擊對被攻擊目標發起DDoS。他們攻擊時采用偽造的源IP地址,可以將源流量放大50倍。
Krebs查到該項服務的提供商是一名居住在田納西州孟菲斯的Justin Poland。最終,Krebs獲得了采訪Justin Poland的機會。
“這怎么是非法的呢?這是一個公開的服務,通過公開的網絡,攻擊一個公開的服務器。”Poland稱,“偽造源IP非法嗎?當然不!如果那些DNS的管理員不希望我們利用他的服務器,就關掉DNS的遞歸服務啊?我提供的是合法的測試服務。采購我的服務的人自己承擔相應的后果和責任。我從不打廣告,也從不建議客戶用我的服務進行非法目的。我對所有的日志保留7天用于執法部門的追溯。”
Poland接下來說,“我每周二下午1點去FBI上班。他們允許我提供這項服務,并擁有全部的控制權。他們還使用我的系統監控某些在線用戶。他們還有一個不錯的玩意兒,可以記錄下用戶的登錄信息。”
FBI的發言人對此既沒有確認也沒有否認。Krebs稱,三月份某人曾侵入Ragebooter.net系統獲得了其客戶名單,包括使用該項服務的用戶的用戶名、電子郵件等。客戶名單的長度絕對震撼,可以推測出Ragebooter.net的業務異常紅火——大約每天400次DDoS攻擊!
京公網安備 11010502049343號