勒索攻击浪潮：付费或被DDoS攻击

互联网上最古老和最低级别的攻击之一正在卷土重来。

过去一周，大量网站遭到DDoS攻击。 这些 DDoS 攻击是由勒索者发起的，他们向网站索要数万美元的赎金，而且每次攻击都非常猛烈，足以让其中一些网站瘫痪数天。

最近受到攻击的站点之一是 FastMail。 在周三发表的一篇博客文章中，这家澳大利亚 FastMail 电子邮件提供商表示，在他们的网站于周日因一系列数据攻击而被关闭后不久，他们收到了多条要求 20 比特币的勒索信息。 按照当时的汇率，比特币价值约 6,600 美元。 其他声称遭受同样勒索软件事件的网站包括 Hushmail、Runbox 和 VFEMail。 正如 Ars 上周报道的那样，ProtonMail 支付了 6,000 美元的赎金，结果又一次遭到攻击，导致系统再次崩溃。 Zoho Mail 还报告了对 DDoS 攻击者的为期一周的响应，但没有提及他们是否收到赎金。

“这些攻击者向我们索要赎金，但我们没有支付，他们还威胁我们会进一步加大攻击强度收到邮件说黑客要付比特币，”Hushmail 在周五的公告中写道，“因此我们相信系统中还会有持续不断的攻击，这将在更大程度上造成服务器中断。我们将继续完善我们的防护系统以抵御这些攻击，我们已向相关权威机构提起刑事诉讼。”

周三，Hushmail 更新了他们的公告，其中写道：“由于这些持续的 DDoS 攻击，我们正在经历一段服务器中断期。我们正在努力尽快使服务器恢复正常使用。” 周四，在撰写本文时收到邮件说黑客要付比特币，网络服务器已恢复正常使用。

这一最新攻击活动的幕后黑手自称为 Armada Collective。 类似的帮派已经活跃了很多年。

低级但有效

作为黑客的 DDoS 攻击一直都像原始人用短而钝的棍子进行攻击。 通常，他们不需要太多技巧，只需通过受感染计算机组成的僵尸网络——或者，在最近的案例中，在民用家庭或小型办公室强行使用互联网路由器——然后使用大量的暴力手段。 粗暴的攻击。 这些计算机攻击是通过向目标网站发送大量特定类型的数据来完成的，这需要网站大量的时间和数据处理能力来处理。

例如，当数以万计的受感染计算机同时发送同步空闲字符包时——即在网络浏览器建立与网站的连接时发送的三个数据包中的第一个——目标被迫存储每个请求由在等待三方握手的同时分配资源。 由于攻击者不可能发送最后一个数据包，因此目标系统将处于挂起状态。 就像一群孩子同时打电话给披萨外卖店，但电话永远打不通一样，像这样同时出现的闲置字符洪流会使网站不堪重负，使其完全无法使用。

多年来，DDoS 攻击技术不断发展。 不安全地错误配置名称服务器和攻击 NTP 服务会导致各种问题，例如，将一小股带宽变成垃圾流量的浪潮。 攻击者有时还会攻击网站用于协议加密流量或提供传统缓解措施的应用程序，使其他服务器难以破解。

大多数 DDoS 攻击仍然只需要最低限度的技术。 正如周四的公告中所提到的，ISP 和调制解调器供应商的草率安全措施为这些攻击者提供了充足的机会。

尽管 DDoS 攻击的级别较低，但他们仍然可以以这种极其有效的方式关闭网站。 最近的一系列报告表明，这些攻击应该会产生足够的税收来支付攻击者的努力。 遭受过 DDoS 勒索攻击的服务器不应该屈服于这些勒索要求，因为我们知道，对整个互联网的生存威胁的暴露只会让这个行业更加繁荣。 相反，他们应该将资金集中在可信赖的反 DDoS 服务上。