當前位置:龍圖IT服務 > 行業新聞 >

我要用1T帶寬DDoS你:這句話竟然拿到了10萬美

作者:IT服務外包 發布時間:07-30 閱讀: 轉至微博:


  自今年3月初開始,有數百家公司收到了自稱“無敵艦隊”( Armada Collective)的團伙發出的威脅信,宣稱要么支付10~50比特幣(4600~2.3萬美元)的保護費,要么就等著面對1Tbps以上的DDoS攻擊。
  大部分公司不予理會,但有些公司認慫了。該團伙的比特幣錢包地址顯示,入賬高達10萬美元之巨。但那些拒絕支付保護費的公司至今尚未遭到攻擊。
  網站防護公司CloudFlare對收到敲詐電郵的100家當前客戶和潛在客戶進行了訪談,曾被該團伙威脅過的其他抗D服務提供商的客戶也在訪談名單之列。
  CloudFlare首席執行官說:“我們的結論稍微有點令人驚訝:我們根本沒有發現任何一例無敵艦隊發起DDoS攻擊的實例。事實上,由于敲詐電郵重復使用比特幣地址,犯罪分子也根本沒辦法知道哪家公司交了保護費,而哪家沒有交。”
  最終的結論是:這次DDoS威脅背后的人,僅僅是假借去年對眾多企業發起DDoS攻擊的團伙的名義而已,之前的無敵艦隊早在11月份就停止了活動。
  研究人員懷疑, Armada Collective 是后來以DD4BC之名為人所知的敲詐團伙原先使用過的一個名字。在1月份歐洲刑警組織協調組織的名為“Pleiades”的國際執法行動中,那個團伙的可疑成員就已經被逮捕。
  即便是因敲詐嘗試和攻擊行為而聲名狼藉的DD4BC,也沒有完全實現其威脅。DD4BC宣稱自己能夠發起超過500Gbps的攻擊,然而CloudFlare觀測到的攻擊就從未超出過60Gbps。
  不過,60Gbps對大多數公司而言依然超出了獨自處理的能力范疇,當然抗D服務提供商能夠輕松搞定。
  目前來講,有人試圖利用之前團伙余威進行敲詐的事實已經很明顯了。實際上,最新的威脅鼓勵受害者用谷歌搜索“Armada Collective”,期待受害者能找到關于該團伙之前所作所為的報道。
  但是,有必要指出:不是所有的DDoS敲詐威脅都是狐假虎威的。當下還是有幾個發出敲詐信的犯罪團伙會切實兌現自己的威脅的。
  公司企業需要對DDoS攻擊有所準備,但向敲詐低頭絕對不是建議選項,因為這會鼓勵更多網絡罪犯參與到此類犯罪活動中來。而且一旦你向某個團伙支付了保護費,難保另一個團伙不會找上門來。

關鍵詞:
    日本一级婬片人妻