您的位置: 新闻资讯 > 新闻动态 > 正文

勒索式DDoS攻击该如何应对?


来源:mozhe 2022-04-09
除勒索软件、网络钓鱼、商业电子邮件欺诈(BEC)和凭据填充攻击外,过去几个月中,另一种形式的网络安全威胁正呈现不断攀升的趋势:勒索式DDoS(RDoS)攻击。网络犯罪分子要求目标组织支付大量赎金,以换取不发动旨在降低其网络性能的分布式拒绝服务(DDoS)攻击。
什么是勒索式DDoS(RDoS)攻击?

DDoS攻击中,网络犯罪分子会将大量电子请求或其他网络流量发送到目标企业的网站、Web应用程序或网络中,目的是击溃企业处理这些请求的能力,从而关闭其网站,以使合法用户无法再使用该服务。如果攻击破坏了许多终端依赖的通用服务,例如域名系统(DNS)服务,那么一次攻击甚至可能会影响多个企业的网站或服务。

DDoS攻击已经存在了很长时间,并且通常被用作转移注意力的“烟幕”,旨在将注意力从单独的攻击中移开或是发送政治信息。在最近的DDoS攻击浪潮中,网络犯罪分子似乎正在利用近来势头正盛的勒索软件活动来寻求直接的经济利益。

如何应对勒索式DDoS攻击?

通常情况下,黑客会发送勒索通知,威胁目标组织即将发生的攻击行为。他们可能会“炫耀”之前的攻击战绩,或者声称与Lazarus Group以及Fancy Bear等黑客组织有从属关系。除此之外,勒索通知中还会提及付款期限和付款操作指南。

如果处理得当,就可以遏制勒索攻击的不利影响。让我们看下切实可行的一些行动方案:

检查演示攻击:有时候,黑客会进行一次小型攻击以证明其实力。如果勒索通知中提到相同的内容,建议组织先检查网络日志中是否存在任何流量高峰,以证明是小规模攻击。

员工培训:勒索攻击是一场数字游戏。勒索通知通常会发送到大量公开的电子邮件地址中。由于您的任何员工都可能收到此类邮件,因此,重要的是对他们进行教育,以防他们受到威胁。此外,组织还必须建立清晰的沟通和所有权界定,以建立快速有效的应对机制。

永远不要支付赎金:向犯罪分子支付赎金永远是无效的。它可以暂时地阻止攻击,但却不能保证这种勒索行为未来不会继续。向这些非法组织屈服无疑于被其标记为“软柿子”,这也就意味着你更有可能再次沦为其目标。其次,向攻击者支付赎金等同于为其未来的犯罪行为提供资金支持,并为验证其攻击方法有效性树立了先例。原则上来说,投入更多资金来减轻风险远胜于选择支付赎金,因为长远来看,这不仅对您的业务甚至对整个行业来说都将变得更具成本效应。

应对虚假威胁:在某些情况下,勒索通知可能并不可信,企业最终无缘无故地损失了大量资金。因此,强烈建议永远不要支付赎金,而应该专注于加强组织的网络安全措施。话虽如此,任何安全威胁都必须得到认真对待。最好的方法就是投资DDoS保护工具。

通用保护策略

减轻勒索式DDoS攻击涉及通过采取下述步骤来保护现场服务器和网络设备:

检测预警信号:为了减轻勒索DDoS攻击的危害,及时检测到预警信号非常关键。首先,请密切关注网站的实时流量。有一些网站安全解决方案可以帮助您实现这一点。甚至可以通过打开实时设置来使用Google Analytics检查实时流量。您还可以查看网站的数据使用情况统计信息,以了解数量是否激增。如果使用率异常高,则可能表示受到了攻击。

安装Web应用程序防火墙:由于此攻击的目标是Web服务器,因此可以使用Web应用程序防火墙之类的安全措施。您也可以在网站上使用防火墙插件来监视传入流量并阻止任何可疑请求。聘请专业人员实施DDoS安全措施也是有效遏制问题的好方法。

扩展DDoS缓解措施:DDoS缓解措施通常包括实施措施,以保护公司的现场服务器和网络设备免受DDoS攻击,并包括检测异常流量和将恶意流量重定向到网络之外的行为。进行这些DDoS攻击的威胁行为者倾向于将目标IP地址指定为当前不在公司DDoS缓解范围之内的IP地址。因此,一些公司发现,通过将缓解措施扩展到尽可能多的公司IP地址、Web服务、面向Internet的基础结构和DNS服务器,他们能够防御非常复杂的DDoS攻击。

基于云的DDoS缓解:根据初始攻击的强度以及企业有效响应的能力,一些公司已转向基于云的DDoS缓解服务。这些服务具有“始终在线”监视网络流量的优势,可以在几秒钟内发现问题并响应攻击。

自定义DDoS缓解措施:在最近的一些攻击中,犯罪分子通过分散攻击而不会触发DDoS缓解阈值,从而在造成破坏的同时避免了被发现。通过与缓解措施提供商合作,自定义缓解阈值以识别并防止这种特定类型的攻击,公司将能够防止这种情况的发生。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->