Meetup网站,它拒绝支付赎金后,面临着一个巨大的DDoS攻击,是最新的一个越来越多的攻击,旨在从网站勒索金 […]
Meetup网站,它拒绝支付赎金后,面临着一个巨大的DDoS攻击,是最新的一个越来越多的攻击,旨在从网站勒索金钱,安全专家说。
Meetup网站首席执行官Scott海福尔曼报道在上周末的社交网络不得不与一个“大举进攻在我们的服务器”是周四开始,该公司离线撞倒约24小时。上周日随后的一次进攻也借此服务暂时停止。
攻击开始后,Meetup网站拒绝支付300美元的攻击。虽然金额不大,该公司拒绝支付勒索做了正确的事情,DDoS的专家说。
量低可能是因为攻击者想看看该公司将支付。如果他们这么做,那么攻击者就会回来要求更多的钱,通常是1万元左右。
“给到他们的要求可能使疼痛消失,短期内,但长期结果是不值得的,因为价格一直上升,”丹·霍尔登,安全研究Arbor Networks的主任,他说。
有些DDoS的攻击者用于敲诈了一段时间,主要是针对在线业务。“勒索DDoS攻击正在变得越来越普遍,这与DDoS攻击的兴起,我们已经看到在过去六个月中,”色诺芬GIANNIS,黑莲花首席运营官,说。
在线企业,特别是赌博网站,通常是有针对性的,因为他们更容易支付,以避免他们的业务撤下。这些攻击通常来自僵尸网络租用暗网络上发起。
除了勒索DDoS攻击,有些攻击者会针对竞争对手,以便在一个大事件脱机敲它。这是在体育博彩网站常见,GIANNIS说。
“一个体育博彩网站可能会看到客户通过DDoS的疯狂三月前右攻击其竞争的市场领导者一个意外的收获,”他说。
为了避免DDoS攻击的损害赔偿,民间社会组织应提前做好准备,就如何当它发生虚假的重定向交通规划。等到攻击可能导致网站恢复起来,这取决于它是承载和需要多长时间的互联网服务提供商以清除交通延误。
“把这些攻击正在发生的对其他企业认真思考如何可以构建您的基础设施,以对抗攻击(DDoS攻击),这样你就不会失去收入,”汉斯·卡斯卡特,资深企业安全架构师Akamai的说。