“這怎么是非法的呢?這是一個公開的服務(wù)，通過公開的網(wǎng)絡(luò)，攻擊一個公開的服務(wù)器。”Poland稱，“偽造源IP非法嗎?當(dāng)然不!如果那些DNS的管理員不希望我們利用他的服務(wù)器，就關(guān)掉DNS的遞歸服務(wù)啊?”

[[73145]]

收錢并將目標(biāo)網(wǎng)站踢出互聯(lián)網(wǎng)的業(yè)務(wù)竟然是合法的，某提供該項服務(wù)的供應(yīng)商稱。同時，該服務(wù)提供商特別強(qiáng)調(diào)，這項服務(wù)是留有后門的，用于FBI的監(jiān)控。

Ragebooter.net就是提供類似服務(wù)的供應(yīng)商之一，他們提供DDoS攻擊服務(wù)，KrebsonSecurity記者Brain Kreb在最近的一份報告中透露了這個事情。Ragebooter.net接收Paypal支付，采用DNS反射放大攻擊對被攻擊目標(biāo)發(fā)起DDoS。他們攻擊時采用偽造的源IP地址，可以將源流量放大50倍。

Krebs查到該項服務(wù)的提供商是一名居住在田納西州孟菲斯的Justin Poland。最終，Krebs獲得了采訪Justin Poland的機(jī)會。

“這怎么是非法的呢?這是一個公開的服務(wù)，通過公開的網(wǎng)絡(luò)，攻擊一個公開的服務(wù)器。”Poland稱，“偽造源IP非法嗎?當(dāng)然不!如果那些DNS的管理員不希望我們利用他的服務(wù)器，就關(guān)掉DNS的遞歸服務(wù)啊?我提供的是合法的測試服務(wù)。采購我的服務(wù)的人自己承擔(dān)相應(yīng)的后果和責(zé)任。我從不打廣告，也從不建議客戶用我的服務(wù)進(jìn)行非法目的。我對所有的日志保留7天用于執(zhí)法部門的追溯。”

Poland接下來說,“我每周二下午1點去FBI上班。他們允許我提供這項服務(wù)，并擁有全部的控制權(quán)。他們還使用我的系統(tǒng)監(jiān)控某些在線用戶。他們還有一個不錯的玩意兒，可以記錄下用戶的登錄信息。”

FBI的發(fā)言人對此既沒有確認(rèn)也沒有否認(rèn)。Krebs稱，三月份某人曾侵入Ragebooter.net系統(tǒng)獲得了其客戶名單，包括使用該項服務(wù)的用戶的用戶名、電子郵件等?？蛻裘麊蔚拈L度絕對震撼，可以推測出Ragebooter.net的業(yè)務(wù)異常紅火——大約每天400次DDoS攻擊!

原文地址：http://arstechnica.com/security/2013/05/ddos-for-hire-service-works-with-blessing-of-fbi-operator-says/