DDoS 勒索攻击：你需要知道的（ddos攻击类型）

DDoS 勒索攻击：你需要知道的（ddos攻击类型）

当网络犯罪分子试图通过对组织的 Web 应用程序构成威胁来勒索钱财时，就会发生 DDoS 勒索攻击。2020年11 次最大的 DDoS 勒索网络攻击导致受害组织花费近 1.44 亿美元支付赎金、调查和重建其应用程序。复杂和多样化的攻击媒介的增长导致2020 年第三季度的DDoS 勒索攻击比 2019 年增长了 50%。即使是平均 DDoS 攻击的长度在 2020 年也飙升了 24%。

DDoS 勒索攻击如何运作？

为了执行这种攻击，黑客会用大量传入流量淹没网络以使其过载。在几分钟之内，服务器就会耗尽，从而阻止 Web 应用程序有效运行。黑客创建了一个“分布式”设备网络，他们感染恶意软件并向目标应用程序发送请求。如今，网络攻击者可以在暗网上购买廉价的僵尸网络服务来做同样的事情。

2020 年 8 月，新西兰证券交易所因屡遭攻击而多次停运。2020 年 11 月，SunCrypt 勒索软件被用来攻击爱尔兰家电公司 Glex Dimplex，迫使他们恢复与黑客的谈判并支付赎金。

如何应对 DDoS 勒索攻击？

通常，黑客会发送赎金通知，威胁即将发生的攻击。他们可能会因之前的攻击而受到赞扬，或者声称与 Lazarus Group、Fancy Bear 等黑客组织有关联。赎金记录还提到了截止日期和交付付款的说明。

如果迅速处理，可以遏制勒索攻击的不利影响。让我们看看一个可能的行动方案：

检查演示攻击：有时，黑客会进行一次小型攻击以展示他们的能力。如果赎金记录中提到了相同的内容，建议检查网络日志是否有任何流量峰值证明小攻击是合理的。

教育员工：勒索攻击是一场数字游戏。这些笔记通常会发送到大量公开可用的电子邮件地址。即使一些接受者最终支付了赎金，这项工作也做得很好。由于您的任何一名员工都可能收到此类邮件，因此重要的是要教育他们在收到威胁时该怎么做。组织还必须建立清晰的沟通渠道和所有权，以制定快速应对机制。

永远不要支付赎金：向犯罪分子支付赎金永远不会奏效。它可以暂时阻止攻击，但不能保证这种勒索在未来不会继续。屈服于这些非法要求的组织被视为软目标，这意味着它更有可能再次成为目标。其次，向攻击者支付赎金为他们未来的犯罪提供了资金，并为验证他们的做法开创了先例。原则上，支付更多的钱来降低风险比支付赎金更好，因为从长远来看，这不仅对您的业务而且对整个行业都将变得更具成本效益。

处理虚假威胁：在某些情况下，赎金票据可能不可信，公司最终会无缘无故地掏钱。因此，始终建议不要支付赎金，而是专注于加强组织的网络安全措施。话虽如此，任何安全威胁都必须认真对待。最好的方法是投资DDoS 保护工具。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。