|
自9月19日起,一个自称幽灵小组“Phantom Squad”的组织向全世界范围内的数千家公司发出了勒索信。信中要求公司支付0.2个比特币(约合720美元)作为赎金,不然将在9月30日遭到DDoS攻击。 (邮件内容) 这些电子邮件内容如下: 把这份邮件转发给你公司中的重要的人,并做出决定! 我们是幽灵小组 如果你们不支付0.2比特币,你们的网站将会在9月30日遭到DDoS攻击。 如果你不在9月30日前支付,攻击将开始,停止DDoS攻击的费用将增加到20比特币,并且每天上升10比特币。 这不是一个玩笑。 DDoS攻击,全称Distributed Denial of Service,中文分布式拒绝服务攻击。主要是指攻击者使用一个偷窃账号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。 DDoS攻击简单粗暴又难以防范,堪称终极赖皮般的攻击,相信很多中小企业的运维、站长都有着被DDOS支配的黑暗回忆。想了解DDOS更多的同学可以移步到之前发表的文章《趣说DDoS 攻击的那些事儿~配图有一大波萌物,慎点!》 “幽灵小组”这个名字对于那些遭受过其DDoS攻击的人都很熟悉。幽灵小组曾针对PlayStation、Xbox Live、Steam等类似的游戏服务发起DDoS攻击。在这个庞大的计划中,网络罪犯威胁发动DDoS攻击时要求的钱不算多,但这可能会使一个网站因攻击而下线,这无疑是很少的钱,相比于一家大型在线游戏网站的下线造成的财务损失。 无论是谁发了勒索邮件,都可能故意使用“幽灵小组”的名字,使其威胁显得更重要。通常,当一个网站遭受到持续的DDoS攻击的威胁时,犯罪分子会事先在网站上造成短暂的中断或者造成无法解释的流量激增来证明威胁是真实的。 如果你确实担心你的站点可能会遭受DDoS攻击,那么你可以向你的服务提供者伸出援手,看看他们能不能帮上什么忙。至少你的网络主机会提前得到预警,一次即将到来的DDoS攻击。之前同样有勒索消息威胁发动DDoS攻击,但最终不了了之,虽然有少数成功案例。 而且以电子邮件的性质以及发送给各类公司(包括许多知名DDoS防护公司)的大量邮件却只要求如此少的钱来看,这可能只是一个骗局,只是为了吓唬你的公司付款,不会发起真正的攻击。简而言之,这些电子邮件可能是假的。 美国安全研究人员Derrick Farmer认为该组织的勒索要求仅仅就是垃圾邮件,这个也许是山寨的组织只会诈唬,不会发动任何攻击。因为要发动一系列的拒绝服务攻击,该组织需要有大量资源。这些攻击者想利用人们的恐惧心理以及远扬的臭名就能赚取数千美元。 国内《安全简史》的作者杨义先说,当黑客的利润达到100%的时候,那黑客就敢践踏任何法律,当黑客的利润超过300%的时候,那黑客是任何风险,哪怕杀头坐牢的风险,他也是值得冒的。而事实的情况是,黑客攻击的利润远远不止300%! 扫一扫,与小编一起通过CCIE 安全~ |
|
|
