演变为以勒索为主导的RDoS活动

大量赎金，以换取不发动旨在降低其网络性能的分布式拒绝服务(DDoS)攻击。

2020年发生的11起最大的DDoS勒索网络攻击事件导致受害组织花费了近1.44亿美元用于支付赎金、调查取证以及重建其应用程序。鉴于攻击媒介日趋复杂化和多样化，2020年第三季度的DDoS勒索攻击比2019年激增了50%。

什么是勒索式DDoS(RDoS)攻击?

在DDoS攻击中，网络犯罪分子会将大量电子请求或其他网络流量发送到目标企业的网站、Web应用程序或网络中，目的是击溃企业处理这些请求的能力，从而关闭其网站，以使合法用户无法再使用该服务。如果攻击破坏了许多终端依赖的通用服务，例如域名系统(DNS)服务，那么一次攻击甚至可能会影响多个企业的网站或服务。

DDoS攻击已经存在了很长时间，并且通常被用作转移注意力的“烟幕”，旨在将注意力从单独的攻击中移开或是发送政治信息。在最近的DDoS攻击浪潮中，网络犯罪分子似乎正在利用近来势头正盛的勒索软件活动来寻求直接的经济利益。

DDoS攻击也正变得越来越便宜且易于实施，网络犯罪分子甚至可以在暗网上租用DDoS服务来发动大规模攻击。该服务易于使用，甚至会为回头客提供会员计划。DDoS服务的价格因目标资源的丰富程度而异，针对受保护网站的攻击费用也仅需400美元。

最近的DDoS勒索运动

在过去的几个月中，成千上万的公司收到了勒索电子邮件，邮件称“如果没有用比特币支付六位数的赎金，就将遭受到严重的DDoS攻击”。这些攻击通常遵循相同的模式：

电子邮件

首先，一家公司收到来自威胁参与者的电子邮件，该电子邮件声称与臭名昭著的复杂网络犯罪组织(例如Lazarus或Fancy Bear)有从属关系。但实际上，这些电子邮件的发件人更有可能是独立的网络犯罪分子，他们以知名犯罪组织的声誉进行交易，以树立信誉并表现出更强大的威慑性。这些电子邮件通常是在首次DDoS攻击发生前约15分钟从加密的电子邮件服务(如ProtonMail)发送的。但是，目标通常并不知道勒索通知，因为该电子邮件可能会被公司的垃圾邮件过滤器捕获，或是接收该电子邮件的人正在忙碌或休假而将其忽略掉。

该电子邮件解释称，最初的小型攻击是威胁行为者能力的证明。如果6天内未能支付六位数的比特币赎金，攻击者将发动第二轮DDoS攻击，这次攻击强度将足以破坏企业核心运营并对其造成声誉损失。除了将赎金金额发送到提供的比特币钱包外，通常没有其他与威胁行为者进行沟通或协商的途径。

初始攻击

在收到初始勒索电子邮件后约十五分钟，威胁行为者通常会进行DDoS演示攻击。这些攻击的强度各不相同，范围从每秒几Gbps到峰值300 Gbps，通常持续几个小时。在这些初始攻击过程中，一些公司在连接虚拟专用网络网关、电子邮件客户端、基于聊天的协作平台(例如Microsoft Teams)以及其他核心服务时会出现性能问题。这些攻击通常集中在后端基础架构上，并且来自多种攻击媒介。攻击者似乎正在实时监视攻击和攻击技巧期间的影响，以规避缓解措施。

在一些情况下，攻击者还将试图破坏目标的域名系统(DNS)服务器，从而损害目标通过其设备访问Internet的能力。这种攻击形式破坏了网站或应用程序对合法互联网流量的响应能力。DNS服务器通常由专门的提供商托管在组织外部。一些DNS提供商可能没有与公司网络相同级别的DDoS防护，而其他DNS提供商则采用了完善的DDoS预防方法，该方法可以检查入站流量，检测和丢弃恶意流量，并且仅将合法流量转发给公司。攻击者还通过“booter”服务扩大了攻击范围，这些服务具有隐藏攻击源并提高其效力的作用。

此外，攻击者还一直在进行IP欺骗，该欺骗活动将垃圾流量从看似来自目标网络内部的源地址发送到目标，从而通过使电子邮件基础架构之类的服务

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!