对DDoS攻击勒索说No!
作者:星期五, 八月 8, 20140

2

“给钱,否则把你网站干掉!”

这是DDoS勒索者经常使用的语言。最近几周影响比较大的DDoS事件分别为印象笔记(Evernote)和新闻聚合服务Feedly遭攻击的事件,但这只是DDoS这种利益丰厚的犯罪行为的冰山一角。在各种形式的数字化勒索事件中,利用“拒绝服务”(DDoS)来攻击目标企业已成为攻击者的首选。

Arbor网络第九次发布的年度《全球基础设施安全报告(2013)》显示,DDoS勒索占所有DDoS攻击事件的15%。这个数字看上去不大,但考虑到全世界每天都有1万次DDoS攻击,以及这些攻击对受害者造成的经济损失和名誉损失的话,这个数字就有些触目惊心了。
DDoS攻击利用分布在各个地理位置的僵尸网络,以庞大的带宽冲垮目标网站或服务器。DDoS攻击的带宽规模每年都在增长,并成为企业和互联网服务提供商(ISP)的重大威胁。Arbor网络的研究报告显示,2013年的DDoS攻击规模比2012年增长了20%还要多.

早期DDoS勒索的对象经常是那些围绕着重大体育赛事的在线赌博网站。攻击者会在赛事开始前发动一次攻击,以此警告网站的运营者,逼迫他们付钱来免遭攻击。但近年来,DDoS攻击已经遍布到各行各业。从电子商务到游戏网站,从竞争对手到合作伙伴。任何有在线业务的企业或机构都可能成为攻击对象,尤其是那些缺乏安全防护的企业。

攻击者一般会采取一到两个步骤:1.实施一段时间的攻击,然后停止;2.索要赎金。有的攻击者,省去第一个步骤,直接要钱。受害者面临两个选择,要么付钱,要么被DDoS。

那么,什么是正确的应对DDoS攻击的方法呢?答案很简单,不要屈服。企业或机构无论如何也不要付钱给攻击者,否则就立下了一个危险的先例。虽然在短期内能够使网站恢复正常,但长期来看,这种先例会鼓励犯罪分子在将来再次发动攻击,最终给企业造成更严重的后果。以最近Feedly遭受攻击的事情为例,Feedly坚持不付给攻击者赎金,被实施了三轮攻击。但最终Feedly不仅恢复了正常运行,还由于其勇敢应对攻击者的决定受到安全业内的盛赞,有些表扬甚至来自于因攻击而受到影响的Feedly的客户。

因此,与其去手忙脚乱的去应对攻击发生后的后果,不如事先做好防范工作。但传统的防范方法,都是被动响应式的。在发生DDoS攻击后,使用路由器过滤或防火墙,效率很低,效果有限。如果遇到有针对性、有组织的大规模攻击,便会手足无措。因此,企业需要建立多层防范机制,包括现场防护和云防护,并且与ISP或是网站主机提供商联手,防患于未来。另外,需要在合适的地方设置缓冲策略,以防万一。全世界只有17%的机构认为自己已经为安全事件做好了充分的准备。

通过建立防范措施,执行预先计划并拒绝屈服,企业将无需为此而感到担心。攻击者会把目光投到那些更容易赚到钱的地方。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章