حکم زندان برای مسئول حملات DDoS انگلیسی

یک مرد انگلیسی به اتهام از دست‌رس خارج کردن بیش‌از ۳۰۰ وب‌گاه به کمک حمله انکار سرویس توزیع شده یا DDoS مجرم شناخته شده و به ۸ ماه زندان محکوم شده‌ است.
او اولین نفری نیست که این جرم را مرتکب شده و احتمالاً آخرین نفر نیز نخواهد بود.
یان سالیوان ۵۱ ساله در سال ۲۰۱۳ به تعداد زیادی وب‌گاه‌ مختلف از جمله وب‌گاه‌های متعلق به خطوط هوایی برتیش، بانک‌های چند ملیتی و پلیس شهر مرسی‌ساید حمله‌ کرده‌ است.
او هم‌چنین با هدف قرار دادن وب‌گاه‌های خدمات اجتماعی کودکان، سازمان بهزیستی و مسکن اجتماعی از طریق سرریز کردن ترافیک به این وب‌گاه‌ها و از دسترس خارج کردن‌ آن‌ها، موجب شده‌ بود عده‌ زیادی از مردم نتوانند از اطلاعات مهم و خدمات پشتیبانی این سازمان‌ها استفاده کنند.
سالیوان که یک فرزند ۶ ساله نیز دارد، در جولای ۲۰۱۳ و در عملیات مشترکی توسط سازمان‌های جرایم سایبری و پلیس محلی دستگیر شد. بررسی‌های بیش‌تر از رایانه او شامل نشانه‌هایی از ارتباط او با سایر کمپین‌های نفوذ بود.
بر اساس گزارش بی‌بی‌سی، حساب توئیتر سالیوان به وب‌گاه‌های هدف معمولاً این پیغام را ارسال می‌کرد: «این تازه شروع ماجراست! این حمله فقط شامل شما نمی‌شود.»
شایان ذکر است هیچ‌کدام از اهداف مورد حمله توسط سالیوان تحت رخنه اطلاعاتی قرار نگرفته‌اند. اگرچه حملات DDoS معمولاً به عنوان پرده‌ای در برابر سایر اعمال مجرمانه برخط مانند نفوذ قرار می‌گیرند، اما معمولاً به خودی خود داده‌‌های حساس را به سرقت نمی‌برند. به همین دلیل نیز است که حملات انکار سرویس نباید به عنوان نوعی نفوذ تلقی شوند.
به هر حال حملات انکار از سرویس یک جرم جدی تلقی شده که می‌تواند به تجارت‌های مختلف لطمه زده، موجب ناراحتی و یا پریشانی کاربران وب‌گاه‌ها شوند.
سخنگوی سازمان مبارزه با جرایم سایبری درباره تاثیراتی که حملات DDoS می‌توانند داشته باشند می‌گوید: «بسیاری از حملات DDoS بیش‌تر ایجاد ناراحتی موقتی برای کاربران هستند. به طور مثال در مورد پرونده آقای سالیوان، حملات او موجب شده‌ است بسیاری از مردم نتوانند به داده‌های مهم و مورد نیازشان، از دریافت پشتیبانی برای خانواده گرفته تا گزارش جرم به طور ناشناس دسترسی داشته باشند. عملیات‌های چندگانه سازمان مبارزه با جرایم سایبری موجب پیگرد قانونی افرادی شده ‌است که گمان می‌کنند می‌توانند به خدمات عمومی و یا تجارت‌های قانونی لطمه وارد کنند.»
بسیاری از مردم بر این باورند با شرکت و یا همکاری در حملات انکار سرویس در اینترنت، خطری آن‌ها را از جانب شناسایی تهدید نمی‌کند. باوری که اشتباه است. شما نباید به طور آگاهانه در حملات انکار سرویس خلاف قانون شرکت داشته باشید.
اما بیش‌تر از آن، کاربران عمومی اینترنت باید همواره معیارهای امنیتی را برای پیش‌گیری از این‌که رایانه‌هایشان مورد سرقت و یا سوءاستفاده قرار گیرد رعایت کنند، چرا که ممکن است از رایانه‌ آن‌ها با کمک بات‌نت (شبکه‌ی رایانه‌های آلودهی تحت نظارت یک مجرم سایبری)در حملات توزیع شده استفاده شود.
اگر رایانه خانگی و یا دستگاه دیگری دارید که به اینترنت متصل است، همواره آن ‌را به روز نگه‌داشته، و با کمک آخرین نرم‌افزارهای امنیتی از آن محافظت کنید.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap