黑客论坛BreachForums已离线 托管的服务器被封禁

此次离线的原因是服务器被封禁，网络反情报威胁调查联盟 CCITIC 是个专门调查网络威胁的非营利组织，此次 BreachForums 服务器被封禁就是 CCITIC 提供的帮助。

具体来说 CCITIC 通过多种方式找到 BreachForums 使用的服务器，其服务器位于 DigitalOcean 位于德国法兰克福的数据中心，在收到 CCITIC 提交的报告后，DigitalOcean 迅速封禁了服务器。

CCITIC 表示，你不需要是 FBI 才能采取行动，严谨的开源情报工作、后端服务器识别和加上详尽的滥用报告并将其发送到正确的服务托管商，就能让一个网络犯罪论坛瘫痪。

该联盟还分享了 BreachForums 使用的服务器 IP 地址和后端服务器信息：

• 164.90.223.186

• 138.68.73.155

• 68.183.223.214

• WSGIServer/0.2

• CPython/3.12.12

• 3093 端口

• TLS 1.3 协议

当然封禁服务器也只能让 BreachForums 短暂离线，毕竟相关数据肯定都有备份，BreachForums 管理员只需要换个防弹服务器就可以重新让网站上线，如果是扣押域名那就只能更换新域名。

目前 BreachForums 使用的 AS 域名已经被扣押，WHOIS 数据库里直接查不到这个域名，相关解析也被停止，此前 BreachForums 已经被封禁的域名包括但不限于 ST、CX、IS、VC、HN 等等。

至于后面是否会换上新域名继续复活论坛还需要观察，不过只要提供域名就 CCITIC 就会继续追查，这种猫抓老鼠的游戏虽然也不会快速结束，但也能让 BreachForums 管理员头疼。