安全专家看到像Meetup一样的DDoS勒索有所增加

公司拒绝在遭受袭击前支付300美元的赎金

 阴影

安全专家说,Meetup在拒绝支付赎金后面临着大规模的DDoS攻击,这只是旨在从网站勒索金钱的攻击数量不断增加中的最新攻击。

[防御DDoS攻击的7个基本要素]

Meetup首席执行官斯科特·海弗曼(Scott Heiferman)周末报告说,社交网络必须与“对我们服务器的大规模攻击”相抗衡,该攻击于周四开始,使该公司离线约24小时。随后发生的周日袭击事件也使 服务暂时中断 .

攻击是在Meetup拒绝向攻击者支付300美元之后开始的。 拒绝服务 专家说,虽然金额不算多,但该公司通过拒绝向勒索者付款来做正确的事情。

该金额很低,可能是因为攻击者想知道该公司是否愿意付款。如果他们这样做了,那么攻击者就会回来索要更多的钱,通常大约是10,000美元。

Arbor Networks安全研究主管Dan Holden表示:“满足他们的需求可能会在短期内消除这种痛苦,但长期的结果并不值得,因为价格总是在上涨。”

一些DDoS攻击者使用勒索已有一段时间,主要是针对在线企业。黑莲花公司首席运营官Xenophon Giannis表示:“勒索DDoS攻击正变得越来越普遍,这与我们在过去六个月中看到的DDoS攻击的增加有关。”

网上业务,尤其是赌博网站,通常是针对性的,因为他们更有可能为避免业务中断而付费。攻击通常源自在暗网上租用的僵尸网络。

除了勒索DDoS之外,一些攻击者还会将竞争对手定位为目标,以便在重大事件中将其下线。詹尼斯说,这在体育博彩网站中很常见。

他说:“体育博彩网站可能会在3月疯狂之前,通过DDoS攻击竞争对手的市场领导者而获得大量客户。”

为了避免DDoS攻击造成的损害,CSO应事先准备有关如何在发生假流量时重定向其流量的计划。等到受到攻击后,才能恢复站点的延迟,具体取决于站点的托管位置以及Internet服务提供商清除流量所需的时间。

[在大规模DDoS攻击的压力下,Meetup挣扎]

Akamai的高级企业安全架构师Hans Cathcart表示:“认真对待针对其他公司的这些攻击,并考虑如何构建基础架构以应对(DDoS攻击),这样就不会损失任何收入。”

版权 © 2014 IDG通讯 ,Inc.