FBI指控6，扣押48个与DDoS相关的域名用于租用服务平台

美国司法部（DoJ）周三宣布，将查封48个域名，这些域名为其他威胁行为体提供分布式拒绝服务（DDoS）攻击服务，有效降低了恶意活动的进入壁垒。

它还指控了六名嫌疑人；Jeremiah Sam Evans Miller（23）、Angel Manuel Colon Jr.（37）、Shamar Shatock（19）、Cory Anthony Palmer（22）、John M.Dobbs（32）和Joshua Laing（32）；因为他们声称在行动中拥有所有权。

司法部在一份新闻声明中表示，这些网站“允许付费用户发起强大的分布式拒绝服务（DDoS）攻击，向目标计算机提供大量信息，阻止其访问互联网”。

六名被告被指控提供各种运行引导程序（或stresser）服务，包括RoyalStresser[.]com、SecurityTeam[.]io、Astropress[.].com、booter[.]sx、IPStresser[]com和TrueSecurityServices[.]io.他们还被指控违反了计算机欺诈和滥用法案。

这些网站虽然声称提供测试服务以评估付费客户网络基础设施的恢复能力，但据信已针对美国和其他地方的一些受害者，如教育机构、政府机构和游戏平台。

司法部指出，数百万人使用DDoS出租平台受到攻击。根据法庭文件，2014年至2022年间，超过100万IPStresser[.]com注册用户实施或试图实施超过3000万次DDoS攻击。

美国联邦调查局（FBI）对引导程序站点管理员及其客户之间的通信进行了分析，结果表明，这些服务是通过加密货币支付获得的。

联邦调查局表示：“成熟的引导者和压力者服务为恶意行为者提供了一种方便的手段来进行DDoS攻击，允许这些行为者为现有的受感染设备网络付费，而不是创建自己的网络”。“引导者和压力者服务也可能掩盖DDoS活动的归属”。

四年前，美国司法部和联邦调查局于2018年12月采取了类似措施，查封了15个宣传计算机攻击平台的域名，如Criticalboot[.]com、RageBooter[.].com、downthem[.]org、quantumpress[.]net、Booter[..]ninja和Vbooter[.]org。

域名拆除是与英国、荷兰和欧洲刑警组织合作开展的代号为“断电行动”（Operation PowerOFF）的持续协调执法工作的一部分，旨在拆除全球范围内的犯罪DDoS消防基础设施。