最近,商家的首席执行官收到了被称为DD4BC的勒索者群体的电子邮件,通知他,如果他没有向攻击者支付50比特币,他的公司的网站将面临分布式拒绝服务(DDOS)攻击24小时。

这些消息部分阅读,部分“请注意,不容易缓解我们的攻击,因为我们目前的UDP泛功率为400-500 Gbps,所以甚至不打扰。”票据指出,勒索民族目前正在对公司的IP地址之一运行一个小的演示攻击,“只是为了证明我们是严肃的。”

这是一个相对较低的罪行犯罪;攻击者最初要求的在线货币的价值等同于约11,500美元。但如果首席执行官忽略了威胁,攻击者威胁要增加金额并发动“长期攻击”。

这种数字敲诈勒索正在上升。互联网犯罪投诉中心(IC3)是联邦调查局的合伙人,7月份发出警报,即它正在收到越来越多的投诉。在典型的投诉中,警报表示,除非它支付赎金,否则该企业会收到一封威胁到其网站的电子邮件攻击。警报说,赎金以价格变化,通常要求比特币。

根据网络安全公司F-Secure的2015年4月发布的研究,旨在从毫无戒心的手机和PC用户敲诈钱的恶意软件的增加。

因素的汇合为高科技敲诈勒索创造了一个完美的风暴:犯罪分子进行这种类型的DDOS活动相对便宜;许多公司无需减轻这种攻击所需的工具;比特币提供了一种加密货币支付方法,这些方法几乎无法追踪。

对于大多数公司而言,不支付这种敲诈勒索的风险可能真的很高。企业依赖于他们的网站,每天每小时和一年中的每一天都在表现。对于甚至短暂的时期,对于令人失望或慢慢的网站可能是非常昂贵的。

幸运的是,有些步骤组织可以采取来处理数字勒索事件。

1.教育最有可能被瞄准的人

企业应该花时间教育员工 - 特别是高级管理人员 - 最有可能收到勒索者的电子邮件。员工需要了解忽略这些消息可能会导致对组织的DDOS攻击。

明确员工应立即联系IT安全或IT管理立即联系填充敲诈函。更好的是,设置电子邮件别名并向员工(例如,[email protected])进行社交活动。

2.与您的托管提供商交朋友

当达到互联网连接或压倒服务器时,DDOS攻击可能会对公司进行瘫痪。如果您可以在发生这种情况之前可以采取预防措施,您可能能够在DDOS攻击中天气。

如果攻击确实压倒了你的基础架构,你将无法单独解决问题,但您的托管提供商可以提供帮助。提前与您的托管提供商合作,了解他们的缓解能力以及它们如何提供帮助。如果发生攻击确实发生,他们的注意力不应该很难,因为提供者在它变得更糟之前停止DDOS攻击是强烈的动力。

3.在它到达IP之前过滤Web流量

DNS有时可以是最薄弱的链接和DDOS攻击的目标,但它也可以是您的减轻工具之一。如果攻击者在HTTP DDOS攻击中将您的域名定位,请阻止它们到达服务器IP是您的第一行过滤器防御。

您可以使用Geo Filtering从任何对您的业务的地理区域路由远离您的真实IPS的流量,或者对您的运营不重要。具有正确的配置,您可以删除来​​自托管提供商或非基本网络的丢弃流量

4.玩基础设施热马铃薯

如果上述失败,则攻击者可能会直接针对您的IP地址。在那种情况下,将Web Infrastructure移动到新IP。虽然攻击者正忙于惩罚旧IP,但您的域流量将安全地指向自由且清晰的新IP地址。

为此有效,你必须提前准备。您需要能够在不同的IP范围内旋转Web基础架构的克隆或更改IPS。大多数托管提供商都有轻松的机制来实现此功能。要记住的另一个关键点是具有低DNS TTL,否则交通班次需要几个小时,如果不是在世界各地传播。

5.研究所基本速率限制

执行基本速率限制,以便您能够减慢任何滥用的IP。大多数负载均衡器或缓存代理具有限制性功能。如果您看到有人要求每分钟要求五到十页,您可以减慢速度。关键是在Web服务器领先的设备上执行此操作。注意不要在Web服务器上直接实施速率限制,因为它将无法支持相同的流量。这一切都是为了让Web服务器饱和而不合法的流量。

6.找到一个模式

DDOS攻击几乎总是脚本攻击,这意味着它们是预定的静态请求。查看通过您的日志,并尝试在恶意请求中找到平整性,以使用Web应用程序防火墙或负载均衡器过滤它们。要有效地做到这一点,您还应该已经有一个全面的伐木系统。在攻击期间,您将没有时间做出反应和更改日志记录规则。您不应该记录请求URI,还应从用户代理中获取每个传入的标题来接受编码;你永远不知道模式可能出现的模式。

7.使用缓解服务

如果上述所有失败,并且您的Web服务器都在水下,您可以快速部署DDOS缓解解决方案。然而,这可能是昂贵的,并且可能不是资源有限的公司的可行选择。此外,如果您等到您在部署这些解决方案之前已经攻击,因此由于“绝望”因素,您可能会以更高的成本猛击。

8.有一个计划

最重要的是,有一个全面的计划,用于处理包括DDOS威胁的敲诈犯事件。这包括了解互联网或托管服务提供商联系的何时采取措施,如何进行速率限制,如何使用Geo筛选等。

通过这种准备,您可以帮助最小化组织的风险。

Rami Essaid是蒸馏网,机器人检测和缓解公司的首席执行官和Cofounder。