A站长表示近日自己遭到恶意流量攻击,同时还收到攻击者邮件通知,对方要求索要0.5个比特币,不给钱就继续攻击网站,给钱就不攻击了,典型的恶意敲诈勒索。
A站长觉得部署安全防御一年的费用也差不多这个价,但是还要担心防御效果好不好?能不能防得住?而且每年都要花这么多。还不如直接“花钱消灾”,以后都不会攻击了,一劳永逸,最终决定给了保护费。结果间隔不到半个月,又再次受到攻击勒索,这次索要的保护费比上次还高出20%,因为担心而妥协被一而再再而三的攻击勒索,就像一个无底洞。最后A站长还是选择通过部署专业的安全防护措施来防御不法分子的恶意攻击。
差不多同一时期也遭到DDoS攻击的B站长也遇到了黑客敲诈勒索,与站长A不同的是B站长在受到攻击勒索后,很生气,攻击手扬言不给钱就要把他的网站打死,B站长回怼“就不给你钱,我宁愿花更多的钱去做防御也不给你们这种不法分子一分钱,有本事你打死看看”。B站长在第一时间找到了墨者安全,通过部署墨者盾高防来抵御此次的勒索攻击。攻击者不断加大攻击量和攻击方式针对B站长的站点进行攻击,墨者安全防御团队在与攻击者不断较量PK下,最终以绝对优势抗下了所有攻击。
被网络攻击敲诈勒索这种事在互联网企业是很常见到的事了,这帮不法分子惯用低成本DDOS攻击来迫使企业在高防护成本与低保护费之间耍无赖,再加上这帮人都是使用非法邮箱和虚拟币来搞事,很难追踪到他们,而且很多时候给钱也不会放过你,只要遇到有愿意给钱的,要么将你的信息在暗网上出售,很快攻击哪个站能赚到保护费就会在黑客圈子中间传播开,然后又被其他人敲诈勒索,纯粹就是暴力攻击 无耻收款,要么隔几天自己换个“马甲”又来敲诈勒索,毫无下限。
因此,面对DDoS攻击,企业机构决不能妥协,不能助纣为虐。根据墨者安全之前的经验来看,只要企业妥协了一次,后面就会有第二次第三次,按照攻击者的要求支付赎金既无法保证攻击者停止攻击,也不能确保未来不再受到其他攻击威胁。企业应提高自身网络安全意识,加强网络安全知识的学习,做好相应的防护措施,随时准备迎战,结合合适的防护方案与安全合作伙伴,主动缓解DDoS流量,让攻击者难有可乘之机。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
