全球数千家企业机构遭受CC防御前所未有的DDoS勒索攻击威胁-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 全球数千家企业机构遭受CC防御前所未有的DDoS勒索攻击威胁

全球数千家企业机构遭受CC防御前所未有的DDoS勒索攻击威胁

小墨安全管家 2020-09-28 20:51 CC防护 89 ℃
DDoS防御

主动攻击:

全球数千家企业机构遭受CC谨防前所未有的DDoS勒索攻击威胁

现有的Akamai客户应联系自个儿的客户团队或联系“Akamai支持”部门,而托管式安全服务(MSS)客户应遵循他们与Akamai安全运营操纵中心(SOCC)建立的现有流程。任何受到威胁的客户都将即将进入“高度戒备”状态,SOCC将对事情举行评估并作好应对攻击的预备。每个客户的事情都将依照其业务和应用需求加以调整。

大多数此类勒索要求普通会提出一定的金额,但威胁发起者也会心血来潮地提出其他财务条件。

Akamai的安全情报响应小组怀疑该勒索要求来自摹仿者,他们利用知名攻击组织的名声作为吓唬手段来加快付款速度。

这些勒索要求与DDoS勒索团体过去所使用的想法并无大异。具体而言:

迄今为止,采取有效Prolexic DDoS缓解操纵措施的Akamai客户并未记忆这些威胁组织所威胁的服务中断。最近几周,Akamai缓解了50多次符合此类特征的攻击,并将然后与客户合作,采取0秒SLA主动缓解操纵措施,这些措施可以很有效地应对Akamai所观看到的攻击模式。

勒索信:

支付赎金:

有点勒索信会警告讲,假如公开披露勒索要求(即向媒体公布),则将即将发起威胁中所提到的攻击。

勒索信还会提到声誉,警告马上发起的攻击不但会破坏基础设施,而且还会造成更大的阻碍。

假如您的企业受到RDoS的威胁,Akamai建议您不要支付赎金,因为您不一定会遭到攻击,也无法保证支付赎金就能阻挠DDoS攻击。您应该召集您的IT、运营、安全和客户沟通人员,确保自个儿做好预备并懂在遭到攻击时该如何做。假如您需要关心,Akamai一定会伸出援手。

“……没有人可以访咨询你的网站和其他联网服务。请注意,这还会严峻阻碍你在客户心目中的声誉。[……]我们会彻底毁掉你的声誉并让你的服务向来离线,直到你肯付钞票为止。(原文即此)”——Fancy Bear

值得注意的是,虽然Akamai迄今为止所观看到的大多数威胁均已被其Prolexic DDoS缓解服务所缓解,但依照最佳实践,企业还应在DNS和应用层部署综合全面的DDoS缓解措施,包括评估自身的DNS解决方案,最理想的是确保在遭到攻击时拥有辅助DNS服务,以及在网络应用防火墙(WAF)中降实速率操纵和拒绝规则以管控大规模攻击。

Akamai发觉其网络上的一家客户遭到50 Gb/sec的攻击。该流量包括基于UDP的ARMS协议反射攻击。目前尚不清晰所使用的反射器数量。

一开始,勒索组织会发出威胁性的电子邮件,警告假如公司不支付比特币,则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容很相似,同时与Akamai在2019年11月记录的最近一次DDoS勒索活动相似。

Akamai提供用于关心客户快速入门的紧急安全集成包,企业机构可拨打Akamai DDoS热线“+86-4006091609”启动该集成包。Akamai将即将采取措施对风险举行分类,使用合适的Akamai安全工具并执行我们的攻击事件应对程序。值得一提的是,近期,Akamai已成功地为数十家企业举行了紧急上线。在这些实例中,假如事先预备好GRE Tunnels所需的网络前缀,就能大大缩短上线时刻。

近期,Akamai发觉北美、亚太地区以及欧洲、中东和非洲企业收到的勒索信日益增加。虽然一开始金融服务业是受威胁最大的行业,但勒索信最近将目标对准了其他行业的企业机构,包括商业服务、高科技、酒店、零售和旅游。

这些信件会明确受害者机构内的目标资产并同意会举行一次小的“测试”攻击来证明事情的严峻性。一些勒索信中声称,威胁发起者能够发动高达2Tbps的DDoS攻击。

“假如你向媒体报道此事并用我们的名字举行免费宣传,而不付给我们任何费用,这么我们会向来发起攻击,你们将承受特别长时刻的攻击。(原文即此)”——Armada Collective

在Akamai观看到的Armada Collective勒索要求中,最开始的赎金为5比特币,假如错过了最终期限,则增加到10比特币,此后每天增加5比特币。Fancy Bear最开始的赎金为20比特币,假如错过了最终期限,则增加到30比特币,此后每天增加10比特币。


DDoS防御

当前位置:主页 > CC防护 > 全球数千家企业机构遭受CC防御前所未有的DDoS勒索攻击威胁

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119