听过那么多DDoS事件，看过那么多DDoS资讯，但你知道全球最大的DDoS服务平台——Webstresser.org吗？

通过Webstresser.org网站，任何用户都可以注册使用，在线支付租用防护装置和攻击节点，可发起对其他网站的DDoS攻击。据悉，可执行DDoS功能的WebStresser高级帐户的价格约为15欧元（114.38元人民币）。

去年4月24日，在欧洲刑警组织协调下的多个执法机构扣押了服务器，逮捕了犯罪嫌疑人，并关闭了网站WebStresser.org。

WebStresser在关闭时拥有超过136,000名注册用户，并且近年来已经提供超过400万次DDoS攻击，受害者包括游戏公司、执法机构、以及金融服务机构等网站。

今年1月29日，据外媒报道，包含荷兰、英国、塞尔维亚、克罗地亚、西班牙、意大利、德国、澳大利亚、香港、加拿大和美利坚合众国的执法机构联合欧洲刑警组织开始追查该网站十多万的注册用户，并且将对其采取法律行动。

目前，欧洲执法机构（Europol）已经展开行动，至少有250名网络用户将很快面临应有的法律制裁。

而现在，XDedic网站正在走WebStresser的老路，该网站也被执法当局强制关闭了。

XDedic平台在黑客圈子内非常有名，贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。

2016年，著名的杀毒软件开发公司卡巴斯基实验室就详细披露过 xDedic 交易平台上提供的服务。

犯罪团队通常利益远程桌面协议凭证漏洞访问超过176000台独立服务器，如果你想要获得这些服务器的访问权，那么可以按照地理位置、操作系统、甚至价格搜索定位自己希望攻击的服务器，然后购买xDedic出售的协议凭证，买家甚至可以用低至六美元的价格购买一台黑客服务。

xDedic交易平台从2014年就开始运营，但其实他们曾在2016年被关闭过一段时间。可是不久之后，该平台又重新上线并做出一些变化，比如要求会员必须首先支付50美元才能在网站上进行买卖交易。该交易平台依靠Tor网络来保护运营商及其底层服务器的位置，使其免受安全研究人员和执法调查人员的检查。不仅如此，他们还使用虚拟货币比特币来帮助买家和卖家实现匿名交易。

与xDedic相关的互联网域名已经在1月24日被查封，美国政府希望利用这种方式有效阻止该网站的运营。现在，试图访问xDedic网站的用户会被重新定向到一个网页，该页面中解释了xDedic交易平台已经下线。

面对猖狂的DDoS攻击，拥有在线用户的企业是最头疼的，那么对于企业而言应该如何更好地做防御措施呢？

在大多数情况下，企业远程桌面协议端点不能在公共IP地址上被访问，因此最好的办法之一就是扫描并关闭面向公众的远程桌面协议和SSH端口。此外，有效的账户管理和密码保护也是保护远程桌面协议端点的好办法，比如对远程访问强制进行双因素身份验证、采用强密码保护策略、限制特权访问、以及监控异常账户行为。

即使现在xDedic交易平台被关闭了，企业仍然不能掉以轻心，上述提及的安全措施仍然是当前需要重视的任务，因为即便没有xDedic，也有其他犯罪份子会尝试类似的攻击。此外，xDedic交易平台下线也不代表其他人不会继续贩卖被盗的服务器凭证，他们可能会转移到其他论坛、暗网，继续自己的犯罪活动。

对于企业而言，现在最需要做的一件事就是撤销受感染的服务器凭据，并采取安全保护措施。

参考来源：

• 宅客频道

• E安全

（点击图片即可进入）

近期资讯文章：        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com