В результате масштабной международной операции правоохранительных органов были ликвидированы 27 платформ, предоставлявших услуги DDoS-атак. Операция PowerOff, в которой приняли участие представители 15 стран, привела к аресту трех администраторов нелегальных сервисов и идентификации более 300 их клиентов. Официальные подробности операции опубликованы на сайте Европола.
История и развитие операции PowerOff
Операция PowerOff началась в декабре 2018 года с ликвидации первых 15 сайтов, специализировавшихся на DDoS-атаках. За прошедшие годы правоохранители систематически выявляли и блокировали работу так называемых «бутеров» и «стрессеров» — сервисов, предоставляющих инструменты для проведения DDoS-атак.
Технические аспекты нелегальных сервисов
Бутеры (booter) представляют собой платформы, позволяющие заказать DDoS-атаку на любой интернет-ресурс. Стрессеры (stresser) предлагают аналогичный функционал, маскируясь под легальные сервисы тестирования отказоустойчивости веб-приложений. Среди закрытых ресурсов числятся такие известные платформы как zdstresser.net, orbitalstress.net и starkstresser.net.
Результаты последней волны операции
Правоохранительные органы Нидерландов сообщили об аресте четырех подозреваемых в возрасте 22–26 лет. Один из задержанных предположительно причастен к организации 4169 DDoS-атак. В ходе расследования также выявлено около 200 пользователей нелегальных сервисов, которым грозит уголовное преследование в зависимости от степени их вовлеченности.
Международное сотрудничество и правовые последствия
Министерство юстиции США предъявило обвинения двум ключевым фигурам расследования. Среди них — 22-летний гражданин Бразилии Рикардо Сезар Колли, известный под псевдонимом TotemanGames, управлявший сайтами Securityhide.net и Securityhide.com. Второй обвиняемый, личность которого не раскрывается, контролировал несколько крупных бутер-сервисов. В соответствии с американским законодательством использование DDoS-сервисов расценивается как федеральное преступление, предусматривающее лишение свободы на срок до 10 лет.
Кто пострадал от ликвидированных DDoS-сервисов
Закрытые платформы обслуживали как мелких злоумышленников, так и организованные преступные группы. Жертвами DDoS-атак, организованных через эти сервисы, становились:
- Онлайн-игровые платформы и стриминговые сервисы
- Финансовые учреждения и платёжные системы
- Государственные интернет-ресурсы и порталы госуслуг
- Малый и средний бизнес с недостаточной защитой от DDoS
Что делать при подозрении на DDoS-атаку
- Немедленно уведомите хостинг-провайдера или CDN-сервис — большинство предоставляют базовую защиту от DDoS
- Активируйте rate limiting на уровне веб-сервера (nginx, Apache) для ограничения числа запросов с одного IP
- Используйте специализированные сервисы защиты, такие как Cloudflare, Akamai или Qrator
- Настройте мониторинг трафика с оповещениями при аномальном росте запросов
- Сохраните логи атаки для передачи в правоохранительные органы — использование бутер-сервисов уголовно наказуемо
