全球最強DDoS殭屍網路「RapperBot」遭瓦解！雲端科技巨頭亦攜手合作

記者孫敬／編譯

近期，一個名為「RapperBot」的殭屍網路（Botnet）遭美國聯邦政府突襲並下線，其幕後主嫌也已在8月6日於奧勒岡州家中被捕，並查獲殭屍網路的指揮與控制系統。檢察官形容這個由22歲男子福爾茲（Ethan Foltz）營運的龐大網路，是「有史以來最強大的分散式阻斷服務（DDoS）殭屍網路之一」，該網路也被稱為「Eleven Eleven Botnet」或「CowBot」。

延伸閱讀：Windows 11更新釀災？群聯緊急駁斥假文件 強調已展開調查

DDoS出租服務威力驚人，公私部門聯手終結網路威脅

根據調查人員指出，今年4月至8月間，基於Mirai變種的RapperBot殭屍網路，向全球超過80個國家、約1.8萬個受害者發動了超過37萬次DDoS攻擊，且攻擊目標廣泛，從美國政府網路、國防相關服務、社群媒體平台，甚至包含中國的網路賭博網站，其中一些受害者據稱還面臨勒索付款的壓力。若罪名成立，福爾茲將面臨最高10年的監禁。

據美國司法部透露，RapperBot的攻擊火力通常平均達到每秒2至3兆位元（Tbps），而其最大的一次攻擊甚至超過了每秒6兆位元。警方估計，一次平均超過2Tbps且持續30秒的DDoS攻擊，可能對受害者造成500至1萬美元的損失。如此巨大的破壞力，加上其「隨選即用」的租賃模式，使其成為地下網路犯罪的熱門工具。

這次的逮捕行動被命名為「PowerOFF行動」，由美國國防刑事調查局（DCIS）主導，並獲得了阿拉斯加州和奧勒岡州檢察官辦公室的支援。同時，亞馬遜（AWS）、Akamai、Cloudflare、Google等科技巨頭也提供了技術協助，共同辨識並切斷了惡意基礎設施，防止其發動更多攻擊。

美國檢察官麥可．海曼（Michael Heyman）稱讚此案是「傑出的調查工作」，終結了福爾茲的生涯。國防刑事調查局特勤人員肯尼斯．德奇利斯（Kenneth DeChellis）也表示，RapperBot對美國國防部構成了「直接威脅」，並警告其他潛在的網路犯罪分子引以為戒。

資料來源：The Register