DDoS 勒索攻击:你需要知道的(ddos攻击类型)

网友投稿 269 2022-09-10


DDoS 勒索攻击:你需要知道的(ddos攻击类型)

当网络犯罪分子试图通过对组织的 Web 应用程序构成威胁来勒索钱财时,就会发生 DDoS 勒索攻击。2020年11 次最大的 DDoS 勒索网络攻击导致受害组织花费近 1.44 亿美元支付赎金、调查和重建其应用程序。复杂和多样化的攻击媒介的增长导致2020 年第三季度的DDoS 勒索攻击比 2019 年增长了 50%。即使是平均 DDoS 攻击的长度在 2020 年也飙升了 24%。

DDoS 勒索攻击如何运作?

为了执行这种攻击,黑客会用大量传入流量淹没网络以使其过载。在几分钟之内,服务器就会耗尽,从而阻止 Web 应用程序有效运行。黑客创建了一个“分布式”设备网络,他们感染恶意软件并向目标应用程序发送请求。如今,网络攻击者可以在暗网上购买廉价的僵尸网络服务来做同样的事情。

2020 年 8 月,新西兰证券交易所因屡遭攻击而多次停运。2020 年 11 月,SunCrypt 勒索软件被用来攻击爱尔兰家电公司 Glex Dimplex,迫使他们恢复与黑客的谈判并支付赎金。

如何应对 DDoS 勒索攻击?

通常,黑客会发送赎金通知,威胁即将发生的攻击。他们可能会因之前的攻击而受到赞扬,或者声称与 Lazarus Group、Fancy Bear 等黑客组织有关联。赎金记录还提到了截止日期和交付付款的说明。

如果迅速处理,可以遏制勒索攻击的不利影响。让我们看看一个可能的行动方案:

检查演示攻击:有时,黑客会进行一次小型攻击以展示他们的能力。如果赎金记录中提到了相同的内容,建议检查网络日志是否有任何流量峰值证明小攻击是合理的。

教育员工:勒索攻击是一场数字游戏。这些笔记通常会发送到大量公开可用的电子邮件地址。即使一些接受者最终支付了赎金,这项工作也做得很好。由于您的任何一名员工都可能收到此类邮件,因此重要的是要教育他们在收到威胁时该怎么做。组织还必须建立清晰的沟通渠道和所有权,以制定快速应对机制。

永远不要支付赎金:向犯罪分子支付赎金永远不会奏效。它可以暂时阻止攻击,但不能保证这种勒索在未来不会继续。屈服于这些非法要求的组织被视为软目标,这意味着它更有可能再次成为目标。其次,向攻击者支付赎金为他们未来的犯罪提供了资金,并为验证他们的做法开创了先例。原则上,支付更多的钱来降低风险比支付赎金更好,因为从长远来看,这不仅对您的业务而且对整个行业都将变得更具成本效益。

处理虚假威胁:在某些情况下,赎金票据可能不可信,公司最终会无缘无故地掏钱。因此,始终建议不要支付赎金,而是专注于加强组织的网络安全措施。话虽如此,任何安全威胁都必须认真对待。最好的方法是投资DDoS 保护工具。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:RabbitMQ 实现延迟队列的两种方式详解
下一篇:百度起诉了一家“万词霸屏”公司
相关文章

 发表评论

暂时没有评论,来抢沙发吧~