赎金 DDoS:您现在需要知道的

安全资讯 小布 466浏览 0评论

根据2021 年 DDoS 威胁态势报告,勒索 DDoS (RDoS) 威胁呈上升趋势。研究人员一直在监控针对我们的几个客户的威胁,其中勒索者要求使用比特币付款以防止 DDoS 攻击。今年的攻击模式与2020 年的攻击模式非常相似。

随着安全团队为 2022 年准备网络攻击缓解策略, 收集的数据强烈表明评估和改进 RDoS 检测和响应能力应该是一个优先事项。在这篇文章中,我们将解释什么是 RDoS 攻击,它是如何发生的,以及你需要做什么来防止它。

RDoS 攻击是DDoS 攻击- 恶意尝试使用户无法使用在线服务,通常是通过暂时中断或暂停其托管服务器的服务 – 具有勒索成分。今天,它们非常容易执行。执行 RDoS 攻击所需的技术技能极低,并且可以公开获得用于侦察组织网络的工具。DDoS“压力源”,又名“DDoSers”或“Booters”,表面上旨在使您能够研究和压力测试您的网络,实际上帮助网络犯罪分子计划对您的网络的攻击。搜索引擎使黑客可以轻松收集有关您所有网络范围和网络服务的信息,这些信息是您用来保持 IT 系统正常工作和可访问的信息,但这会使您的系统更容易受到攻击。

RDoS 攻击者首先通过电子邮件、与销售代表聊天和社交媒体消息进行联系。他们威胁要进行一次简短的演示攻击,表明您熟悉您的网络基础设施。他们提出了带有宽限期的最后通牒,因此您有时间获得比特币,但没有足够的时间进行防御。最后,他们警告您,未支付赎金的每一天,未支付的罚款都会增加。

警示故事:新西兰证券交易所

2020 年 8 月,新西兰证券交易所(NZX) 的交易停止了四天,为用户提供了开展业务所需的一小部分可用性。攻击者首先用大量离岸数字流量淹没了 NSX,当交易所将其服务器转移到基于云的服务器时,攻击者开始瞄准交易所的独立上市公司。原因是一次 DDoS 攻击,并伴有勒索信。对他们的客户和他们的声誉造成的负面影响是巨大的,攻击者使用该事件作为 RDoS 攻击的预期示例。

消除 RDoS 管理民间传说

在管理 RDoS 攻击时,神话比比皆是。你可以支付赎金。但不能保证攻击者会离开,而且通常情况下,其他人会带着轻松的发薪日期望回来。您可以依靠您的 ISP,但请记住,他们必须考虑其他客户对服务的依赖,并且可能会停止访问您网站的流量,直到攻击被挫败为止。云服务提供商 (CSP) 可能能够扩展并处理负载,但仅对最小的攻击有效,您可能会为过多的流量支付超额费用。此外,CSP 不会阻止未来的攻击。您的本地解决方案受到 ISP 容量的限制,需要手动管理和升级,并且经常无法抵御复杂的攻击。如果您认为攻击者不了解您的基础设施,请再想一想。这些信息是公开的,必须保持这种方式才能发挥作用。

你真正能做什么

在寻找解决方案之前,您必须真正评估风险并了解您的组织因与 RDoS 攻击相关的停机时间而面临的风险。花时间学习不同的缓解策略,并选择一个合作伙伴,您可以与该合作伙伴一起制定响应计划,确保您的组织具有弹性,同时考虑您的优先事项。

缓解攻击所需的时间长度可能会对您的业务产生重大影响。此外,您的解决方案必须准确,否则将无效。过于频繁地,RDoS 缓解措施会停止或限制合法流量以及可能对您的业务产生相同负面影响的攻击。您需要可见性,以便在发生攻击时,您的响应团队知道它并可以根据需要调整防御策略。最后,网络犯罪分子不会在您的工作时间内等待执行攻击,因此您的解决方案必须始终可用。

实时检测和缓解 RDoS 攻击,并无缝管理对所有DDoS 攻击类型的响应,跨整个组织的基础架构,都在同一个安全控制台中。 解决方案结合使用声誉和基于速率的启发式方法,为域名服务器提供精确的 DDoS 保护,以检查传入的查询并过滤掉恶意数据包,而不会影响合法访问者。该解决方案通过将合法查询缓存一段时间,同时直接解析来自 网络上最近位置的所有后续查询来提高 DNS 性能。这种方法可以提高性能并减少您自己的 DNS 服务器上的负载。DNS 保护与网站 DDoS 和网络服务保护同步工作。它们共同保护您的组织免受 RDoS 和其他 DDoS 攻击。

对于 RDoS 攻击者来说,风险如此之低而回报如此之高,以至于我们预计他们的频率和复杂性将继续增长。确保您可以在它影响您的组织之前阻止它。

转载请注明:布尔云安的博客 » 赎金 DDoS:您现在需要知道的

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址