最近,一家企业的CEO突然收到一封来自勒索集团DD4BC的邮件。对方通知他,如果未能在24小时之内向黑客支付50个比特币,公司网站将面临一场入侵攻击。
邮件中还写道:“想要拦截我们的攻击并没有那么容易,因为我们的UDP洪水攻击值已经达到了400-500Gbps,所以不用挣扎了。”对方表示,黑客已经在对公司的网站进行一小波示范攻击,“以此表明我们是认真的。”
这在攻击事件中的级别不算高,黑客所要的金额合计约为11500美元。但他们表示,如果CEO不理会他们的攻击,他们将会提升价格并实施长期进攻。
如今,这样的互联网电子勒索越来越多了。FBI的合作伙伴网络犯罪投诉中心(IC3)曾在7月份表示,他们接到这类案件的数量正在上涨。通常,企业会受到一份邮件恐吓对方,如果不付钱就对该公司网站进行DDoS攻击。赎金虽然高低不同,但通常都是索要比特币。
调查显示,旨在勒索手机和电脑用户的恶意软件也越来越多了。
对黑客们来说,实施这种DDoS攻击的成本很低,而大部分公司都没有阻止这类进攻的防御工具,比特币隐秘的支付手段也恰好帮黑客们隐藏了追踪痕迹。这一系列的因素加在一起导致了高科技勒索风潮的爆发。
对大多数公司来说,拒绝支付赎金要承担的风险太大了。互联网公司每时每刻都离不开他们的网站。
所幸,阻止互联网电子勒索还是有方法可循的。
1、对最有可能受到攻击的部门进行培训
老板们应该给员工进行培训,尤其是高管层,因为他们最有可能收到黑客的勒索邮件。员工们必须要明白,忽视勒索有可能会导致公司网站受到DDoS攻击。
要让员工们明确一点,受到这类勒索邮件他们应当立刻联系IT安全或管理部门。
2、和托管供应商交朋友
DDoS攻击可以对公司造成毁灭性的打击,他们会拥堵你的网络,控制你的服务器。但如果你能做好预防措施,或许你就能顶得住这些攻击。
如果黑客攻击了你的网站,不必惊慌。你不是一个人在战斗,你的托管供应商也可以帮忙。和你的托管供应商聊一下,看看他们防御的能力有多强,如果攻击真的发生了,他们可以解决什么问题。通常,托管供应商可以帮你阻止黑客进行更深入的DDoS进攻。
3、过滤公司网站的网址流量
域名系统(DNS)或许是DDoS攻击中最薄弱的环节,但也是你进行防御的最佳工具。如果黑客的进攻对象是HTTP,那么你第一件要做的事就是阻止他们连接到你的服务器IP。
你可以用过滤波将流量引导到无关紧要的地方,隐藏真正的IP地址。
4、来个高难度的infrastructure模式
如果上述方法都失败了,那么黑客很可能会直接攻击你的IP地址。这种情况下,干脆就把你的网络infrastructure直接搬到新IP上。黑客们忙着攻击的旧IP,而网络流量已经全部转移到了全新的安全IP。
但如果这种方法想要生效,你得提前做好准备。你需要提前在新的IP地址上克隆好infrastructure。大多数托管供应商都能做到这一点。另一个关键是,DNS的TTLs必须要低,不然转移流量可能会拖死你。
5、设定基本速率限制
设定基本的速率限制可以降低所有被滥用的IP速率。如果你发现有人每分钟都发送5、6个页面请求,你可以把速率降下来。关键在于要用其他设备赶在网站服务器前操作。但要注意不要将速率限制直接加在网站服务器上,因为网站服务器不能支撑同等的流量。总而言之,就是要避免让网站服务器被非法流量堵住。
6、购买减速服务
如果上述防御都不好使,也就是说网站服务器已经被攻击了,那你要尽快找到降低DDoS攻击速度的方法。这可能会很花钱,但却很值。因为如果你不想办法解决,后期你可能就要付出更高昂的代价了。
总之,要提前做好应对的准备,弄清楚你可以做的事情有哪些,先做什么事再做什么事,将风险降到最低。
本文来源:不详 作者:佚名