勒索式DDoS攻擊該如(rú)何應對(duì)？

除勒索軟件(jiàn)、網絡釣魚、‌λ商業(yè)電(diàn)子(zǐ)郵件(jiàn)欺詐•♦₽>（BEC）和(hé)憑據填充攻擊外(wài)，過去(qù)幾個(gè‌™¶)月(yuè)中，另一(yī)種形式的(de)λφ®網絡安全威脅正呈現(xiàn)不(bù)斷攀升的(de)趨勢：勒Ω£索式DDoS（RDoS）攻擊。網絡犯罪分(fē< n)子(zǐ)要(yào)求目标組織支付大(d ÷☆↔à)量贖金(jīn)，以換取不(bù)發動旨在降低(dī)其網絡性能(n∑¥éng)的(de)分(fēn)布式拒絕服務（¥≥÷DDoS）攻擊。 什(shén)麽是(shì)勒索式DDoS（RDoS）攻λδ擊？

在DDoS攻擊中，網絡犯罪分(fēn)子(zǐ)會(huì)将大(dà)量↕±✘電(diàn)子(zǐ)請(qǐng)求或其他(tā)網↑®ε♥絡流量發送到(dào)目标企業(yè)的(de)網站(zhàn)、Webφ ↔↑應用(yòng)程序或網絡中，目的(de)是(sh∏®↔‍ì)擊潰企業(yè)處理(lǐ)這(zhè)些(xiē)請(qǐng)↔ 求的(de)能(néng)力，從(cóng)而關閉其網站(zhàn)，以使合≤​法用(yòng)戶無法再使用(yòng)該服務。如(rε↕Ωú)果攻擊破壞了(le)許多(duō)終端依賴的♠ε(de)通(tōng)用(yòng)服務，例如(rú)域名系統（♦λ₹γDNS）服務，那(nà)麽一(yī)次攻擊甚至可(kě)能(néng) €¶÷會(huì)影(yǐng)響多(duō)個(gè)企業(yè)的(de)網✔φ站(zhàn)或服務。

DDoS攻擊已經存在了(le)很(hěn)長(cháng)時(s ♦hí)間(jiān)，并且通(tōng)常被用(yòng)≤→$作(zuò)轉移注意力的(de)“煙(yān)幕”，₹±旨在将注意力從(cóng)單獨的(de)攻擊中移開(k ♣₩āi)或是(shì)發送政治信息。在最近(jìn)的(de)DDo₹₹✘S攻擊浪潮中，網絡犯罪分(fēn)子(zǐ)似乎正在利π¥π≠用(yòng)近(jìn)來(lái)勢頭正盛的(deφ∞$☆)勒索軟件(jiàn)活動來(lái)尋求直接的(de)經濟利益。

如(rú)何應對(duì)勒索式DDoS攻擊？

通(tōng)常情況下(xià)，黑(hēi)客會(huì)發送₩‍勒索通(tōng)知(zhī)，威脅目标組織即将發生(shēng)的(✔↑σde)攻擊行(xíng)為(wèi)。他(tā)們可(kě)能(néng)會®↕¶÷(huì)“炫耀”之前∞♠€σ的(de)攻擊戰績，或者聲稱與Lazarus Gr α™☆oup以及Fancy Bear等黑(hēσ™i)客組織有(yǒu)從(cóng)屬關系。除此之外(wà↑$•i)，勒索通(tōng)知(zhī)中還(hái)→♣會(huì)提及付款期限和(hé)付款操★★∏↕作(zuò)指南(nán)。

如(rú)果處理(lǐ)得(de)當，就(jiù↔γδ)可(kě)以遏制(zhì)勒索攻擊的(de)不(bù)利影(yǐng)響。讓γ₹∞我們看(kàn)下(xià)切實可(kě)行↑≈Ω(xíng)的(de)一(yī)些(xiē)行(xíλ$≠>ng)動方案：

檢查演示攻擊：有(yǒu)時(shí)候，黑(hē∑♠♥$i)客會(huì)進行(xíng)一(yīλ↔<)次小(xiǎo)型攻擊以證明(míng)其實力。如∏↓©£(rú)果勒索通(tōng)知(zhī)中提到(dào)相★☆(xiàng)同的(de)內(nèi)容，建議(yì)組織先檢查↔♥網絡日(rì)志(zhì)中是(shì)否存在任何流量高(±★gāo)峰，以證明(míng)是(shì)小 δ(xiǎo)規模攻擊。

員(yuán)工(gōng)培訓：勒索攻擊是¶π&"(shì)一(yī)場(chǎng)數(shù)字遊戲。勒索通(δ≠tōng)知(zhī)通(tōng)常會(huì)發送到(dλ‍ào)大(dà)量公開(kāi)的(de)電(diàn)子(zǐ)₽σ ™郵件(jiàn)地(dì)址中。由于您的(de)任何員(yuán)工(gōnγ★♥g)都(dōu)可(kě)能(néng)收到(dào)此類郵↓×件(jiàn)，因此，重要(yào)的(de)是(shì)對(duσ∑€ì)他(tā)們進行(xíng)教育，以防他(tā)們受☆∑÷•到(dào)威脅。此外(wài)，組織還(hái)✔↔§↔必須建立清晰的(de)溝通(tōng)和(hé)所有(yǒu)權界ε&α×定，以建立快(kuài)速有(yǒu)效的(de)應對(duì)機(jī)制(±≈"zhì)。

永遠(yuǎn)不(bù)要(yào)支付贖金(jīn)：向犯罪分(fē★♦∏n)子(zǐ)支付贖金(jīn)永遠(yuβγǎn)是(shì)無效的(de)。它可(kě)以暫時(shλ♥φ£í)地(dì)阻止攻擊，但(dàn)卻不(>λ"εbù)能(néng)保證這(zhè)種勒索行(xín‍✔±♥g)為(wèi)未來(lái)不(bù)會(huì)繼續。向這(zhè)些(♣★♠λxiē)非法組織屈服無疑于被其标記為(wèi)“軟柿子♦‍​$(zǐ)”，這(zhè)也(yě)就(jiù)意味著(zh₽♠ e)你(nǐ)更有(yǒu)可(kě)能<Ω©★(néng)再次淪為(wèi)其目标。其次，向攻擊者支付贖金(jīn)β♦≈等同于為(wèi)其未來(lái)的(de)犯罪行(xíng→™§)為(wèi)提供資金(jīn)支持，并為(Ωλwèi)驗證其攻擊方法有(yǒu)效性樹(shù)立了(le)&$®£先例。原則上(shàng)來(lái)說(shuō)，投入更多(duōγ&≈)資金(jīn)來(lái)減輕風(fēng)險遠(→ ✘yuǎn)勝于選擇支付贖金(jīn)，因為(wèi)長(φ♣cháng)遠(yuǎn)來(lái)看(kà λ•n)，這(zhè)不(bù)僅對(duì)您的(↓§¶de)業(yè)務甚至對(duì)整個(gè)行(xíng)業(y∑¶↔è)來(lái)說(shuō)都(dōu)将αγβ®變得(de)更具成本效應。

應對(duì)虛假威脅：在某些(xiē)情況下(xià)，勒索通(≈§¶&tōng)知(zhī)可(kě)能(néng)并不(bγ&ù)可(kě)信，企業(yè)最終無緣無故地(dì)∏"↕ 損失了(le)大(dà)量資金(jīn)。因<™÷∑此，強烈建議(yì)永遠(yuǎn)不(bù)要(yλ ào)支付贖金(jīn)，而應該專注于加強組織的(de)網絡安全措施。話(hu★αà)雖如(rú)此，任何安全威脅都(dōu)必須得(dΩ>e)到(dào)認真對(duì)待。最好(hǎo)的(de)方法就(ji‌<>ù)是(shì)投資DDoS保護工(gōng)具。

通(tōng)用(yòng)保護策略

減輕勒索式DDoS攻擊涉及通(tōng)過采取下(xià)述步驟來(lái)↓"↔保護現(xiàn)場(chǎng)服務器(qì)和(hé)網絡×ε∑設備：

檢測預警信号：為(wèi)了(le)減輕勒索DDoS攻擊的(de)危↕©£₹害，及時(shí)檢測到(dào)預警信号非常關鍵。首"​$>先，請(qǐng)密切關注網站(zhàn)的(de)實時(shí>∞)流量。有(yǒu)一(yī)些(xiē)網站(★®zhàn)安全解決方案可(kě)以幫助您實現(xiàn)這(zhè)一(yΩ∞¶↕ī)點。甚至可(kě)以通(tōng)過打↑¥開(kāi)實時(shí)設置來(lái)使用(yòng)Goog™∞le Analytics檢查實時(shí)流量。您還(h¥γ§★ái)可(kě)以查看(kàn)網站(zhàn)的(de)數(sh‍<ù)據使用(yòng)情況統計(jì)信息，以了(le)解數(<σ→shù)量是(shì)否激增。如(rú)​✔×果使用(yòng)率異常高(gāo)，則可(kě)能(néng)表示受到(dà™§o)了(le)攻擊。

安裝Web應用(yòng)程序防火(huǒ)牆：由于此攻擊的(de €β)目标是(shì)Web服務器(qì)，因此可(kě)以使用(★'yòng)Web應用(yòng)程序防火(huǒ)牆之類的(de)安全措 ≠施。您也(yě)可(kě)以在網站(zh×λ₽φàn)上(shàng)使用(yòng)防火(huǒ)牆插件(jiàn)來(lá↓ ≠←i)監視(shì)傳入流量并阻止任何可(kě)疑請(qǐng)求。聘請(qǐn​↕∏g)專業(yè)人(rén)員(yuán)實施DDoS λ÷∑安全措施也(yě)是(shì)有(yǒu)效遏制(zhì∞±₽÷)問(wèn)題的(de)好(hǎo)方法。

擴展DDoS緩解措施：DDoS緩解措施通(tōng)常包括實施措施，以保護公司φ★ 的(de)現(xiàn)場(chǎng)服務器(qì)和(hé)網絡設備免•←‍•受DDoS攻擊，并包括檢測異常流量和(hé)将®ε惡意流量重定向到(dào)網絡之外(wài)的(de)行(xíng)•☆ ≈為(wèi)。進行(xíng)這(zhè)些(xiē)D♥α∑DoS攻擊的(de)威脅行(xíng)為(wèi)者傾向>✔于将目标IP地(dì)址指定為(wèi)當前不(bù)$α 在公司DDoS緩解範圍之內(nèi)的("•₩↕de)IP地(dì)址。因此，一(yī)些(xiē)公司÷>↑×發現(xiàn)，通(tōng)過将緩解措施擴展到(dào<λ​)盡可(kě)能(néng)多(duō)的(de)公司IP×∞地(dì)址、Web服務、面向Intern ↓×♣et的(de)基礎結構和(hé)DNS服務器✘→φ$(qì)，他(tā)們能(néng)夠防禦非常複雜(zá)的(de)DDo♠β♦≤S攻擊。

基于雲的(de)DDoS緩解：根據初始攻擊♠♠"的(de)強度以及企業(yè)有(yǒu)效₽<©§響應的(de)能(néng)力，一(yī) ↔些(xiē)公司已轉向基于雲的(de)DDoS緩解服務。這(zhè)些(xiēΩ≥♠γ)服務具有(yǒu)“始終在線&rdq∏₽uo;監視(shì)網絡流量的(de)優勢，可(kě)以在幾秒(miǎ∏★o)鐘(zhōng)內(nèi)發現(xi​♥àn)問(wèn)題并響應攻擊。

自(zì)定義DDoS緩解措施：在最近(jìn)的(d®★§≥e)一(yī)些(xiē)攻擊中，犯罪分(fēn)子(zǐ®↓δ)通(tōng)過分(fēn)散攻擊而不(bù)會(huì)觸" δ<發DDoS緩解阈值，從(cóng)而在造成破壞的(de)同時(shí)避免∑πσ了(le)被發現(xiàn)。通(tōng)過與緩解措施提供商≥​♥合作(zuò)，自(zì)定義緩解阈值以識别并防止這(♠<✘zhè)種特定類型的(de)攻擊，公司将能✘ε✔(néng)夠防止這(zhè)種情況的(♦× ¶de)發生(shēng)。 關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防、'₩ddos防護、cc防護、dns防護、防劫持、 λ高(gāo)防服務器(qì)、高(gāo)防dns、網∞‌δ₹站(zhàn)防護等方面的(de)服務，全網第一(yī)款指紋識别技(jì™>•)術(shù)防火(huǒ)牆，自(zì)研的(de)WAF指紋÷₩•±識别架構，提供任意CC和(hé)DDOS攻擊防禦。