可以让你入狱?

<h1>是非法的</h1>
<blockquote>2017年7月的Krebsonsecurity调查还将Kaye与一份精致的间谍软件的开发和销售联系起来 <strong>政府</strong>, 有记录在针对政府，金融机构，辩护承包商和100多个公司的众多网络间谍活动中使用的。.</blockquote>
<h2>可以让你入狱?</h2>
<p>Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.</p>
<p>通过接受所有饼干，您同意我们使用cookie来提供和维护我们的服务和网站，提高reddit的质量，个性化reddit内容和广告，并衡量广告的有效性.</p>
<p>通过拒绝非必需的cookie，Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</p>
<p>有关更多信息，请参阅我们的cookie通知和我们的隐私政策 .</p>
<h2>是非法的?</h2>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/62623314ec27ce62a85d0961_Edward%20Kost-p-500.jpeg” alt=”爱德华·科斯特（Edward Kost）” width=”” /></p>
<p>您被手机爆发而唤醒了通知. 您昏昏欲睡地伸手去拿，发现沮丧的客户抱怨您的网站的消息.</p>
<p>您尝试加载网站，但您会遇到一条可怕的&ldquo;服务&rdquo;消息.</p>
<p>您可能是DDOS攻击的受害者.</p>
<h2>什么是DDOS攻击?</h2>
<p>分布式拒绝服务攻击（DDOS攻击）是将大量数据请求发送到Web服务器的过程，目的是阻碍其性能. 这种干扰可能会导致Web服务器放慢或完全崩溃.</p>
<h2>是非法的?</h2>
<p>无论您是为客户服务差而报仇还是只想在朋友上玩一个实用的笑话，对他人或企业发起DDOS攻击都是非法的.</p>
<h2>在U中是非法的.s?</h2>
<p>DDODES是美国的非法网络犯罪. 根据《计算机欺诈与滥用法》（CFAA），DDOS攻击可以归类为联邦刑事犯罪。.</p>
<p>靴子服务和压力者的使用也违反了该法案.</p>
<p>如果您发现在DDOS攻击中对计算机或服务器造成故意损害有罪，则可能会被指控判处最高10年的监禁.</p>
<p>如果您认为自己是DDOS攻击的受害者，则应尽快寻求法律建议.</p>
<h2>DDOS攻击如何工作?</h2>
<p>DDOS攻击是多台计算机和物联网（IoT）设备之间的协调攻击. 这些设备感染了恶意软件，因此可以由网络罪犯控制.</p>
<p>攻击者招募的感染设备越感染（bot），攻击越强大. 当这些机器人链接在一起时，恶意网络被称为僵尸网络.</p>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/63fc2f273daaef66210e81d0_DDoS-1.png” alt=”多台计算机设备将流量发送到服务器” /></p>
<p>启动DDOS攻击时，每个机器人都会向主机IP地址发送一致的流量请求. 这种要求不堪重负的Web服务器迫使其拒绝进入（或拒绝服务）到合法网站访问者.</p>
<p>这是DDOS攻击行动中令人着迷的可视化：</p>
<p>DDOS攻击并不总是出于勒索目的，例如勒索软件. 他们通常打算完全造成干扰并发送仇恨信息. 他们可以由个人或一群人启动.</p>
<p>DDOS攻击背后的动机范围从个人仇杀到政治行动主义. 一些攻击是由黑客群体发起的，例如无处不在的组匿名.</p>
<h2>DDOS攻击的常见类型</h2>
<p>DDOS攻击有很多变化. 有些很简单，很容易缓解，有些很复杂. 为了最大化伤害和挫败感，攻击者有时会在一次事件中使用DDOS攻击的变化.</p>
<p>这是DDOS攻击的三种常见类型.</p>
<h3>1. 体积攻击</h3>
<p>这是最常见的DDOS攻击类型. 攻击者用数据包淹没了Web服务器，以使其带宽完全饱和. 这样可以防止真正的访客加载受害者的网站.</p>
<p>DNS扩增是一种体积攻击，在其中提出了放大数据请求以打开DNS服务器，而最终的响应流量针对受害者.</p>
<h3>2. 应用程序攻击</h3>
<p>在应用程序攻击中，针对开放系统互连（OSI）模型的顶层，第7层. 因为应用程序攻击仅集中在顶层，所以它们需要更少的带宽饱和才能执行成功的DDOS攻击.</p>
<p>由于应用程序攻击针对常见的Internet请求的路径，例如HTTP，这些攻击可能要求每秒下载数百万美元或每秒数百万页刷新. 效果是对服务器资源的快速消费.</p>
<h3>3. 协议攻击</h3>
<p>OSI模型的这种特殊的网络攻击目标级别3和4. 它旨在耗尽防火墙的服务器资源，并加载平衡器.</p>
<p>协议攻击的一个例子是SYN洪水攻击. SYN洪水攻击利用了TCP/IP交易的标准3路握手. 该交易的三相如下：</p>
<ul>
<li>SYN-主机收到一条消息来启动交易</li>
<li>SYN/ACK-确认信息请求</li>
<li>ACK-服务器关闭连接.</li>
</ul>
<p>在SYN洪水攻击中，服务器将ACK消息发送到没有响应的欺骗IP地址，从而阻止了握手循环关闭. 由于服务器被迫等待多个永不到达的ACK响应，因此其资源被耗尽.</p>
<h2>DOS攻击和DDOS攻击有什么区别?</h2>
<p>DOS攻击由一台计算机执行. DDOS攻击的累积效应使它们对Web服务器更具破坏性.</p>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/63fc2ebcd4c0e84dcf292172_DDoS.png” alt=”DOS和DDOS攻击之间的区别” /></p>
<p>DDOS攻击对在线业务严重有害，因为它们完全停止了流量或慢慢网站的速度降低到无法使用的地步. 在这两种情况下，网站的收入生成引擎都会停止.</p>
<p>因此，企业主需要学习如何确定何时发生DDOS攻击并理解正确的补救过程.</p>
<h2>如何识别何时发生DDOS攻击</h2>
<p>有几个迹象可能是发生DDOS攻击的证据. 仅这些迹象就不足以结论正在发生攻击，但应鼓励进一步调查.</p>
<h3>1. 您的网站加载非常缓慢</h3>
<p>由于DDOS攻击耗尽了Web服务器的资源，因此，如果仍然可以加载，则在攻击中的网站将非常缓慢地处理信息.</p>
<p>您可以使用Google的页面速度见解工具免费测试网站速度. 您应该有一个基准的站点速度值来衡量.</p>
<p>为了确保您的Internet连接没有问题，您也应该尝试加载其他网站.</p>
<h3>2. 您收到503服务的错误错误</h3>
<p>如果您在尝试加载任何网页时看到&ldquo; 503服务不可用的错误&rdquo;，但是其他网站可以完美加载，那么您很有可能是DDOS攻击的受害者. 503服务不可用的错误意味着Web服务器无法处理加载请求.</p>
<p>请记住，此错误也可能意味着服务器暂时下降以进行维护.</p>
<p>503错误肯定应该需要进一步调查. 如果您无法访问服务器日志，则应联系您的ISP检查服务器的状态.</p>
<p>如果您确实可以访问Web服务器，则可以从访问日志中识别DDOS攻击.</p>
<h2>从命令行接口（CLI）识别DDOS攻击</h2>
<p>通过Web服务器的命令行界面（CLI），您可以生成所有活动连接到服务器的日志.</p>
<p>您可以使用以下命令提示符生成连接到服务器端口的IP地址的列表：</p>
<p>这是一个示例输出：</p>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/5fbc928b4173ce34a36b4d5e_CLI%20output.png” alt=”健康的网络服务器日志示例” /></p>
<p>在DDOS攻击期间，您会注意到连接到一个服务器端口的同一IP地址的多个实例.</p>
<p>这是这样一个实例的示例：</p>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/5fbc93059b8298020b9943a2_notepad.png” alt=”DDOS攻击期间的Web服务器日志” /></p>
<p>您可以将过滤器缩小到仅列出端口80上网站的HTTP请求. 这将帮助您从单个IP地址识别多个连接. 要执行此操作，请使用以下命令：<br /></p>
<blockquote><em>Netstat -An | Grep：80 |种类<br /></em></blockquote>
<p>要列出IP地址与端口80（HTTP流量）的连接数量，请使用以下命令：<br /></p>
<blockquote><em>netstat -plan | grep：80 | awk | cut -d：-f 1 | sort | sort | uniq -c | sort -nk 1<br /></em></blockquote>
<p>您还应分析运行所有加密流量（HTTPS）的端口上的IP地址连接，端口443.<br /></p>
<blockquote><em>Netstat -An | GREP：443 |种类<br /></em></blockquote>
<p>并列出IP地址与此加密端口的连接数：如下：<br /></p>
<blockquote><em>netstat -plan | grep：443 | awk | cut -d：-f 1 | sort | uniq -c | sort -nk 1<br /></em></blockquote>
<p>要查看每个IP地址连接到服务器的次数，请使用以下命令行：<br /></p>
<blockquote>netstat -ntu |尴尬&rsquo;&rsquo;|剪切-d：-f1 |排序| UNIQ -C |排序-n<br /></blockquote>
<p>在DDOS攻击期间，您的服务器可能会从单个IP地址接收数千个连接请求，因此请寻找异常高的服务器请求.</p>
<p>2014年，使用恶意软件感染的CCTV摄像机被用来以每秒20,000个请求（RPS）发射DDOS攻击峰值（RPS）.</p>
<p>同样，2016年，对DNS服务公司的Dyn发起了毁灭性的基于Mirai的DDOS攻击. 攻击者在其僵尸网络中使用Wi-Fi摄像机实施了攻击. 攻击导致整个东部大部分的互联网中断.</p>
<p>要从服务器日志中最有效地确定DDOS攻击，您需要具有服务器连接活动基线以衡量. 这将帮助您尽快识别和解决攻击，而不是等待数据如何发展.</p>
<h2>在DDOS攻击中该怎么做</h2>
<p>如果您无法立即访问Web服务器，则应尽快与您的Internet服务提供商联系. 攻击解决后，他们可能会为您提供新的IP地址.</p>
<p>为了节省您在DDOS攻击期间的时间（和压力）. 像所有网络安全威胁一样，快速的响应至关重要.</p>
<p>如果您确实可以访问服务器，则应尽快清除日志. 因为DDOS攻击的目的是耗尽尽可能多的Web资源，因此您的Web服务器可能会在巨大的数据负载下灾难性地失败. 确保您仅清除不需要的日志数据.</p>
<p>如果您可以在DDOS攻击期间识别可疑的IP地址，则应将其黑名单并监视攻击的进展. 如果严重程度降低或IP地址尝试再次连接，则可能来自无辜的访客. DDOS攻击者倾向于修改其僵尸网络的IP地址，以响应黑名单.</p>
<h2>如何防止DDOS攻击</h2>
<p>DDOS攻击者正在不断发展其绕过缓解解决方案的策略. 他们的方法在复杂性和严重性上继续增长. 为了使您的业务限制DDOS攻击的最高机会，您需要实施几个网络安全防御层.</p>
<h3>1. 增加网络服务器的带宽</h3>
<p>使用更广泛的资源带宽，您的服务器可能会承受DDOS攻击的负担，同时保持您的网站运行.</p>
<p>内部服务器硬件不能为您提供有效扩展带宽以满足需求增加的选择. 此限制使本地硬件在DDOS攻击中容易受到故障的影响.</p>
<p>您可能需要考虑切换到安全的基于云的Web服务器. 基于云的高级网络服务器可让您非常有效地扩展带宽. 他们还提供带宽的容忍度，以吸收DDOS攻击，然后您的资源渗透.</p>
<p>一些基于云的服务器有一个专用的安全团队不断监视您的网站以进行DDOS攻击.</p>
<h3>2. 黑名单可疑IP地址</h3>
<p>如果您确定可疑的IP地址访问您的网站. 这将需要您连续监视访问日志以进行异常活动. 只要确保您不太开心，您就不想黑名单无辜的潜在客户.</p>
<h3>3. 用数据包过滤器实施多个防火墙</h3>
<p>多个防火墙层是非常有效的DDOS保护解决方案. 在双防火墙设置中，流量需要通过两个筛选路由器和一个堡垒主机，然后进入内部网络.<br /></p>
<p>第一个过滤器识别并删除了欺骗的源IP数据包. 当他们的Hop计数值与原始源IP地址不同时，确定了欺骗数据包.</p>
<p>第二个过滤器具有更严格的进入条件. 它使用路由器路径分析（R-PA）方法来分析输入数据包的路径名. 欺骗的IP数据包可以很容易地通过其路径名值来识别并列入黑名单.</p>
<p><img src=”https://assets-global.website-files.com/5efc3ccdb72aaa7480ec8179/5fbc945cbed6cb2110bed1a4_DDoS%20attack%20-%20Figure%203.jpg” alt=”双防火墙DDOS防御” /></p>
<h2>VPN可以防御DDOS攻击吗?</h2>
<p>如果攻击者知道您的真实IP地址，VPN无法保护您免受DDOS攻击. 如果您认为潜在的攻击者知道您的IP地址，则应将其更改以获得VPN的网络安全益处.</p>
<p>如果您的互联网服务提供商为您提供动态的IP地址，则重置路由器将修改您的IP地址. 否则，您将需要与您的ISP联系以手动修改它.</p>
<h3>您的业​​务是否有泄露数据的风险?</h3>
<p>在Upguard，我们可以保护您的业务免受数据泄露，确定所有数据泄漏，并帮助您不断监视所有供应商的安全姿势.</p>
<p>检查您遭受数据泄露的风险，单击此处立即获得免费的安全评级.</p>
<h2>法院将艰难的DDOS入狱时间</h2>
<img src=”https://krebsonsecurity.com/wp-content/uploads/2021/03/kos-27-03-2021.jpg” alt=”克雷布斯关于安全性” />
<p>很少有负责发射严重的网络攻击的人面临正义，但越来越多的法院在为少数遭受此类犯罪而遭到破坏的典范. 星期五，一名34岁的康涅狄格州男子因在2014年对许多医院进行了分配的拒绝服务（DDOS）袭击而被判处十年徒刑。. 同样上周，英国一名30岁的年轻人因使用黑客入侵的设备而被判处32个月判处32个月的监禁。.</p>
<p><img src=”https://krebsonsecurity.com/wp-content/uploads/2019/01/kaye.jpg” /></p>
<p>丹尼尔·凯（Daniel Kaye）. 照片：国家犯罪局</p>
<p><strong>丹尼尔·凯（Daniel Kaye）</strong>, 以色列-U.k. 双重公民，承认2016年攻击一家非洲电话公司，并无意中淘汰了该国大部分地区的互联网访问. Kaye使用由Mirai提供动力的僵尸网络发起了攻击，Mirai是一种恶意软件，奴役了被黑客入侵的物联网（IoT）设备，例如较差的Internet路由器和基于Web的相机，可用于大规模网络攻击.</p>
<p>根据法庭证词，凯耶（Kaye）于2015年被雇用 <strong>孤星</strong>, 利比里亚的顶级手机和互联网提供商. 凯（Kaye）为这次袭击赚了10,000美元 <strong>Cellcom</strong>, Lonestar在该地区的竞争对手. 正如以色列新闻媒体Haaretz报道的那样，Kaye作证说，这次袭击是由Cellcom Liberia的首席执行官命令的.</p>
<p>2017年2月，英国当局逮捕了凯（Kaye），并将他引渡到德国，涉嫌在2016年11月的一次Mirai袭击中击败90万德国人离线击败90万以上. 检察官在德国的整个审判过程中都保留了Kaye的全名，但在2017年7月，克雷布森塞式发表了调查结果，将凯（Kaye）命名为可能的罪魁祸首. 凯（Kaye）最终因在德国的袭击而被缓刑，并被送回美国.k. 面对那里的指控.</p>
<p>2017年7月的Krebsonsecurity调查还将Kaye与一份精致的间谍软件的开发和销售联系起来 <strong>政府</strong>, 有记录在针对政府，金融机构，辩护承包商和100多个公司的众多网络间谍活动中使用的。.</p>
<p>你.k.s <strong>国家犯罪局</strong> 被称为凯（Kaye. 英国广播公司（BBC）审判的一份报告说，凯（Kaye）被带走时哭了.</p>
<p>在这里，池塘，34岁 <strong>马丁·戈特斯菲尔德</strong> 被判处10年监禁，并被勒令支付443,000美元的赔偿金，该赔偿因他于2014年针对波士顿地区的几家医院发起的一系列DDOS袭击造成的损害赔偿。. 像凯（Kaye）一样，戈特斯菲尔德（Gottesfeld）得益于他在互联网上留下的线索：检察官将他与他上传到YouTube有关攻击活动的视频联系在一起.</p>
<p>波士顿环球报报道说，戈特斯菲尔德和他的妻子在2016年试图乘租来的船逃往古巴，但这次旅行并未按计划进行. 似乎高海拥有自己的戈特斯菲尔德（Gottesfelds）的拒绝服务：他们被一艘迪士尼船从墨西哥湾救出，这是一艘迪士尼船，回答了马丁的SOS遇险电话，并将他们带回了美国.</p>
<p>十年似乎对DDOS并逃离正义似乎是一个严厉的判决，但是作为多年来的数百次DDOS攻击的接收者，我不能说这让我感到困扰，尤其是考虑到很少有人负责DDOS攻击的匿名co夫曾经负责.</p>
<p>在这里提示这些人应该如何应得的工作而不是监狱，但我很高兴法院开始认识到这些是真实且昂贵的犯罪，应遭受同样真实的后果. 请记住：如果您不能做时间，请不要犯罪.</p>
<p> <i>该条目发布于2019年1月14日星期一02:37 PM</i> </p>
<h2>DDOS攻击是非法的</h2>
<p><img src=”https://www.nationalcrimeagency.gov.uk/templates/nca/images/share-this-facebook-header.png” /> <img src=”https://www.nationalcrimeagency.gov.uk/templates/nca/images/share-this-twitter-header.png” /> <img src=”https://www.nationalcrimeagency.gov.uk/templates/nca/images/share-this-email-header.png” /></p>
<p>如果您进行DDOS攻击，进行，供应或获得压力或靴子服务，则可以被罚款或两者兼而有之.</p>
<h2>法律怎么说</h2>
<p>1990年《计算机滥用法》使故意损害计算机操作或阻止或阻碍计算机上的程序/数据的访问是非法的，除非您有权这样做.</p>
<p>这意味着根据英国法律，分发拒绝服务（DDOS）和类似类型的攻击是犯罪的.</p>
<p>该法案还说，为了促进DDOS攻击.</p>
<p>该法律之所以存在，是因为DDOS攻击和使用压力服或BOOTER服务的使用可能会对组织，企业和个人造成重大伤害.</p>
<h2>做出正确的选择</h2>
<p>NCA和警察非常重视网络犯罪. 我们与国家和国际合作伙伴合作寻找和起诉罪犯.</p>
<p>如果您参与网络犯罪，您可能会面临以下后果：</p>
<ul>
<li>将您的计算机带走，互联网访问受限制.</li>
<li>支付罚款或罚款.</li>
<li>严重的监狱判决.</li>
<li>犯罪记录. 这可能会影响您的教育，未来的职业前景和出国旅行的能力.</li>
</ul>
<p>网络犯罪并非没有受害. 想象一下，如果某人非法访问您的私人和个人信息，可以控制您的计算机或可以阻止您使用互联网，您会感觉如何.</p>
<h2>你的技能可以带你去哪里</h2>
<p>NCA及其合作伙伴支持英国一些最大的游戏设计，网络安全和编程业务，以找到有才华的年轻人，具有在这些行业中取得成功的技能.</p>
<p>这些公司提供挑战性的职业，这些职业在财务上有回报. 网络安全行业的平均收入为每年72,500英镑，几乎是英国全国平均水平的三倍.</p>
<p>有关更多信息，请参阅以下网站：</p>
<ul>
<li>网络安全挑战</li>
<li>启发的职业</li>
<li>询问游戏</li>
<li>国家网络安全中心</li>
<li>NCSC拒绝服务攻击 – 您需要知道的</li>
</ul>
<p>如果您是网络犯罪的受害者，请联系行动欺诈.</p>