荷兰警方关闭了 15 个 DDoS 出租平台

网络犯罪部门还逮捕了与阻止获得政府Covid-19建议的网络攻击有关的青少年

荷兰警方表示，他们已经关闭了15个分布式拒绝服务(DDoS)平台，并逮捕了一名与针对两个政府网站的 DDoS 攻击有关的公民。

DDoS出租服务（也称为“DDoS 压力源”或“引导程序”）出售对僵尸网络的访问权限，这些僵尸网络主要由用作 DDoS 攻击发射台的受感染机器组成。

攻击者不需要编码或黑客技能即可成功使用此类服务。

“通过将引导程序及其域名下线，我们让网络犯罪分子难以为继，”领导此次行动的荷兰中部警察网络犯罪部门负责人 Jeroen Niessen在 4 月 10 日发布的新闻稿的翻译评论中说。他补充说，如果这些服务以不同的域名重新出现，当局已准备好再次关闭这些服务。

“我们的目标是抓住越来越多的引导者，”尼森说。

双荷兰进攻

警方于4月 10 日逮捕了一名 19 岁的公民，他涉嫌于 3 月 19 日对政府域名 MijnOverheid.nl 和 Overheid.nl 进行 DDoS 攻击。

荷兰警方表示，这两个网站随后几个小时都无法使用，这扰乱了公民获取有关公共服务和Covid-19的重要信息的途径，迄今为止，Covid-19 已在该国造成近3,000人死亡。

Overheid.nl提供有关政府服务的信息，并且一直是与冠状病毒相关的更新的主要来源，并在大流行期间为荷兰公民提供有关该病毒的其他权威来源的链接。

MijnOverheid.nl为政府提供有关纳税申报表、儿童福利金支付和护照更新等服务的最新信息。

网络托管平台应警方的要求关闭了引导程序网站。

“通过扁平化这样的网站，你拒绝公民访问他们的个人数据和重要的政府信息，”尼森说，他补充说，鉴于公民对冠状病毒大流行的持续担忧，犯罪变得更加严重。

他还观察到，犯罪者——其中许多是年轻人，是为了“踢球、无聊或挑战”——往往既不承认他们的行为是犯罪，也不承认他们的行为对受害者造成的后果。

“此外，他们没有意识到警方能够找到他们，他们正面临罚款和巨额损失索赔。”

DDoS缓解措施

荷兰警方已敦促组织采取DDoS缓解措施，包括使用强密码和病毒扫描程序来防止机器被用于 DDoS 攻击的僵尸网络中，以及定期备份关键文件。

他们还建议受害者立即向警方报告DDoS攻击，并避免向网络犯罪分子付款，以将机器或网站恢复正常运行。

DDoS-for-hire删除是荷兰警方声称的一系列网络犯罪中的最新一起。

在谷歌、联邦调查局和英国国家犯罪署的帮助下，荷兰当局于2018年 12 月又关闭了15个 DDoS 助推器——导致今年第四季度全球 DDoS 攻击数量减少了11% .

2019年 4 月，荷兰警方经常与之合作的另一家机构欧洲刑警组织取缔了当时全球最大的DDoS攻击市场Webstresser.org。

Daily Swig已联系荷兰警方征求意见。