当“勒索信”遇到DDOS

Posted on April 22, 2018 at 8:16 AM

当“勒索信”遇到DDOS

无利不起早,犯罪活动有史以来,绝大多数以获取赎金和利益为目的。如今,最新的DDoS攻击也是老醋换新瓶,通过在流量中嵌入恶意代码植入敲诈勒索的信息。这种攻击有可能导致网站流量下降并冻结网络流量,号称攻击直到你支付赎金为止。但值得您注意是,千万不要支付任何钱款,否则您将悬入勒索的无底洞。

令人发指的DDos攻击

2017年WannaCry DDoS攻陷了20余万台电脑及智能设备,攻击者要求以比特币方式进行支付来结束攻击。今年,GitHub已成为更大规模的DDoS Memcache反射型攻击的受害者,同样也是以勒索金来结束攻击。

值得庆幸的是,Akamai已经有能力去抵御并且阻断这种攻击。根据最近的一份攻击日志报告,用户数据已经脱离危险,但是在攻击事件启动时,网站的站点至少要停止运行一段时间。网站还是要不断强化安全意识,对于DDos攻击的破坏性,依旧可以造成永久删除站点信息,或大规模断网故障。

一波未平,一波又起

Akamai回溯之前的攻击事件,发现在UDP数据包中嵌入了勒索报文。报文明确要求需支付50 Monero才可以结束攻击。团队中网络安全工程师Chad Seaman说道,这次DDos攻击事件与以往不同,它是结合了DDos、网络钓鱼攻击和敲诈勒索等攻击技术结合的多方面攻击手段,并给它去了一个“clever”的代号。

另一位Akamai安全专家Lisa Beegle提到,GitHub遭到的攻击可以算是“clever”的首个受害者。索要赎金虽说是老把戏,但是将勒索报文嵌入到有效信息载荷中确实之前没有发现过。这种攻击也促使Akamai增加了一项新协议制定。随着网站遭到DDoS流量攻击的频发,网络安全研究人员开始检查,防止这种勒索报文侵入UDP数据包。

支付赎金起不到任何作用

网安研究人员基于大量的实践和调查,希望受害用户一定谨记,为勒索攻击买单无济于事。Lisa Beegle表示,屈服于这种勒索,只能鼓励攻击者继续以敲诈勒索的手段进行犯罪。另外,从社会工程学角度分析,如果是以获取赎金为目的,那攻击者的胃口肯定不会小,不可能在第一次支付赎金就马上停止攻击。也就印证了,支付赎金并不能保证攻击结束。Monero的支付方式也是个巨大的漏洞,因为它很难追踪。比特币成为攻击者从事犯罪活动的“支付宝”,但它是不受监管的,因此无法进行溯源。最后,对于隐藏着的黑客来说,收到勒索金只是一笔进账而已,他们也无法知道是谁给了他们钱,所以又怎么会找到受害者,然后停止对他攻击呢。

目前来看,最好的防御方法是良好的系统防御,网络专家建议禁用UDP端口,并加强防火墙等级。如果您的网站确实收到了这样的攻击,请一定保持冷静,寻求正面的帮助。一定记住,永远不要付勒索金。


Related Stories:

Newsletter

Get the latest stories straight
into your inbox!

%d bloggers like this: