站長之家（chinaz.com） 多年來，系統(tǒng)管理員面對“拒絕服務(wù)”（DOS，Denial of Service）攻擊常常頭痛不已，此種攻擊會導(dǎo)致受害主機系統(tǒng)崩潰，無法正常訪問服務(wù)器。現(xiàn)在要發(fā)起DOS攻擊更加容易了，只要花每月10美元便可注冊一個DOS服務(wù)。

twbooter

近日，在USENIX Security 2013大會上，安全研究人員麥科伊稱，每個月花10美元就可以買到DDoS（分布式拒絕服務(wù)）攻擊服務(wù)TwBooter。該服務(wù)可讓攻擊者在1分鐘之內(nèi)攻擊任意目標，產(chǎn)生大量的突發(fā)流量，如果升級到69美元版本便可持續(xù)1小時洪水式攻擊。游戲玩家是該服務(wù)的主要消費者，為贏得游戲，玩家購買DDoS互相攻擊已非常普遍。

除此之外，該項服務(wù)還有其他惡意用途——可以阻斷一個中型的網(wǎng)站。根據(jù)麥科伊的記錄，科技網(wǎng)站 Ars Technica、安全研究員克雷布斯的博客、洛杉磯警察局網(wǎng)站和印度政府網(wǎng)站都被 TwBooter的客戶惡意攻擊過。

麥科伊將TwBooter定位為“壓力測試”服務(wù)，簡單易用，只需要IP地址或者域名便可操作。如果你想攻擊某個特定的人，只要給定一個Skype地址，軟件會自動跟蹤目標的IP地址。通過攻擊目標可以截取大量流量，比如在 一個DNS 服務(wù)器攻擊會產(chǎn)生800Mbps流量，是一個普通小區(qū)寬帶鏈接能力的近100倍。

麥科伊不是律師也不知道這種攻擊行為是否合法，不過在他看來，這些攻擊應(yīng)該被更積極的跟蹤和分析，從而反作用于DDOS防御，應(yīng)該不算非法。該項服務(wù)至少可以運行幾個月，免受執(zhí)法人員和他們的托管方打擾。

（舉報）