互联网企业遭到勒索型DDoS攻击该如何应对？

近日，墨者安全收到多个互联网企业客户反馈，遭到黑客DDoS攻击并进行勒索，不知该如何应对。很多中小型企业往往在支付勒索的成本与付出的安全成本之间举棋不定，而没有收到勒索邮件的企业并不代表能够独善其身，勒索型DDoS攻击会长期存在，攻击者会通过不断改变和更新其攻击手段，不断躲避网络安全从业者和执法机构，来进行勒索牟利。那么面对“新常态”下的网络环境，企业该如何应对勒索型DDoS攻击呢?
 
首先，面对DDoS攻击,企业机构决不能妥协，不能助纣为虐。根据墨者安全之前的经验来看，只要企业妥协了一次，后面就会有第二次第三次，按照攻击者的要求支付赎金既无法保证攻击者停止攻击，也不能确保未来不再受到其他攻击威胁。

其次，企业应提高自身网络安全意识，加强网络安全知识的学习，做好相应的防护措施，随时准备迎战，结合合适的防护方案与安全合作伙伴，主动缓解DDoS流量，让攻击者难有可乘之机。

第三，企业机构可以向有经验的机构寻求帮助，借力专家，寻求适当的安防建议以及应对突发情况的紧急服务。企业机构可以以情报研判、实战经验、缓解能力和缓解容量四个方面作为评估标准,寻找合适的合作伙伴。

第四，企业机构应该优化自身安防流程和技术，改善自身安全态势，有针对性地设立防御层次。根据自身业务形态与风险承受能力，来确定应采用的安防形式，形成闭环，不断优化，从而更好地保护自身资产。

第五，企业机构应该协调好技术、流程和人员的关系，召集相关职能部门，确保准备充分，了解在发生攻击时各自应采取何种措施。企业机构可以定期执行桌面演练，以确保适当的人员、流程和技术都准备就绪，让投资的技术、工具都能落到实处，使价值最大化。
 
2020实“鼠”不易，DDoS攻击带来的影响和威胁越来越严峻。勒索组织进行全行业扫描，从最有利可图的金融服务行业入手，勒索完一个便调转枪口对准另一个行业，波及电商、直播、游戏、酒店和旅游等各行各业。墨者安全资深安全专家“安大师”建议，互联网企业机构只有做到以上五点，通过“人员+流程+技术”结合的方式，提前做好应对DDoS攻击的全方位安全措施，才能有条不紊地应对不断改变和更新的DDoS攻击，打好DDoS反击战，在2021“牛”转乾坤。


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。