DDoS勒索:网络犯罪的最新邪恶扭曲
- 类别:分布式拒绝服务
- 作者:管理
- 出版者:必威平台
- 2015年9月20日
DDoS(分布式拒绝服务)攻击对公司在线运营的影响是众所周知的。近年来,大规模且广为人知的DDoS攻击都是出于报复或意识形态(网络碉堡vs. Spamhaus,匿名者vs.山达基教会),虚荣(黑手党vs. CNN等,蜥蜴小队vs. Xbox Live等),以及政治(俄罗斯vs. Cyxymu,中国vs. GitHub)。还有一些则是为了更为险恶的目的而进行的“掩护行动”,比如针对银行的DDoS攻击,目的是在混乱期间渗透到他们的系统中。
去年,一种新的DDoS动机浮出水面,它既可以针对大公司,也可以针对小公司——DDoS是一种勒索策略。自2014年底以来,以DD4BC(比特币DDoS的缩写)为组织名称的网络犯罪分子一直在对多家公司的网站发起攻击,要求支付赎金。
典型的DD4BC攻击是这样的:针对某家公司发起小规模的DDoS攻击,目的是证明该公司有能力扰乱网站运行。然后,DD4BC要求支付赎金,并威胁说,如果不支付赎金,就开始全面攻击。然而,在其他一些事件中,在索要赎金之前就开始了大规模的攻击。
该组织的第一次尝试是针对名为Bitalo的比特币钱包和交易服务;与此同时,Bitalo还收到一封电子邮件,承诺要发动更大规模的攻击,除非Bitalo向DD4BC支付一个比特币,以换取DD4BC“帮助”防范进一步的DDoS攻击事件。最近,网络犯罪分子一直要求大多数目标受害者支付25或40比特币,有些要求甚至高达数百比特币。还有人威胁说,如果每一小时没有支付赎金,就要提高价格。不过,DD4BC声称自己并不是“完全坏”——他们承诺一旦钱还清了,就再也不会听到他们的消息。用他们的话来说:“我们做了坏事,但我们遵守诺言。”
起初,DD4BC似乎只针对比特币交易和运营,BitQuick、CoinTelegraph、BitBay和Expresscoin等比特币公司都是受害者。一些人显然是因为支持比特币XT而受到了冲击。XT是一个有争议的计划,旨在增加比特币区块的规模。但目标已扩大到银行和其他依赖其网站在线金融交易的公司。瑞士、澳大利亚和新西兰的公司是受冲击最频繁的公司之一。
这些攻击有时适得其反。Bitalo拒绝支付赎金要求,而是设立了100比特币的赏金,以获取参与攻击者的任何身份信息。另一家运营商比特大陆(Bitmain)在遭受攻击后,又向池中添加了10个比特币。然而,也有一些人屈服了,并向团队支付了费用。无论如何,DDoS攻击已经扰乱了许多公司的运营,并给它们造成了巨大的经济损失。
DD4BC声称能够进行大规模攻击,通过使用DNS或NTP等协议的放大技术,可以消耗高达500gb / s的带宽。瑞士政府的计算机专家一直在调查此案,他们相信这些说法。然而,基于云传输平台Incapsula表示,到目前为止,大多数DD4BC DDoS攻击都是较小的、应用层攻击,大约是每秒150次请求;然而,它们可以持续长达18个小时。
瑞士政府并不是唯一一个担心DD4BC ddos和赎金活动的国家,新西兰国家网络安全中心(New Zealand National Cyber Security Centre)也在积极调查该组织。就连巴克莱这样的大型跨国公司也感到担忧。巴克莱表示,它正在与不同司法管辖区的执法机构密切合作,分享有关攻击的信息。目前还没有证实巴克莱银行也在受害者之列,但只有一些DDoS的细节会被公开——它们包括至少一家银行和一家比特币赌博公司。
有猜测认为,DD4BC战术的真正原因是为了转移人们的注意力,而不是同时对不同的媒介进行本地应用程序级攻击,目的是在目标专注于减轻或阻止大容量DDoS攻击时从应用程序获取信息。但是在DD4BC行动中还没有证实发生过这种低级别的攻击。这将有利于面临DDoS赎金攻击风险的公司,同时也在内部层面上对可能同时发生的针对应用程序的低端黑客努力进行监视。
即使是像这个组织发起的这种大型DDoS攻击,也绝对有可能得到缓解。在大多数情况下,它需要一种多层次的方法,包括本地和基于云的技术;仅仅依靠防火墙、路由器和本地监控的简单反应策略是不够的。
大多数公司都没有能力使用自己的服务器来抵御DDoS攻击,所以可以利用专门提供服务的网络托管公司必威体育怎么玩是最理想的预防方法。这些公司采用复杂的实时和自动监控流量模式,分析所有流入的流量并过滤掉非法请求,同时在攻击可能影响服务器操作之前检测和拦截攻击。