勒索DDoS攻击简史及近期攻击

勒索DDoS 攻击简史及近期攻击

20 世纪 90 年代勒索DDoS 攻击事件

勒索DDoS 攻击出现于 20 世纪 90 年代末,当时其对业务功能的影响微乎其微(因为大多数攻击仍是离线进行的)。组织主要担心勒索DDoS 攻击对客户行为的影响,因为他们可能会选择转向竞争对手。

2014勒索DDoS 攻击事件

2014 年,当网络犯罪组织 DDoS for Bitcoin (DD4BC) 发起大规模攻击时,勒索DDoS 攻击的严重性变得显而易见。他们首先针对在线赌博比特币交易公司,然后扩展到娱乐、能源和金融领域。

DD4BC 攻击通常涉及小规模 DDoS 攻击,随后发送要求支付比特币赎金的消息以防止更大规模的攻击。对没有响应的受害者的威胁和赎金不断升级。

2015勒索DDoS 攻击事件

自 2015 年底以来,DD4BC 不断威胁曝光那些未能支付赎金的公司,以损害其声誉。截至 2016 年初,已有 140 多个组织成为攻击目标,当时欧洲当局逮捕了 DD4BC 的两名成员。

这种策略似乎为 DD4BC 带来了利润,并吸引了效仿的网络犯罪分子,他们可能会冒充知名黑客组织,利用他们的恶名恐吓受害者。例如,Armada Collective 声称在 2015 年底针对包括 Hushmail 和 ProtonMail 在内的各种组织开展了 RDDoS 活动。然而,ProtonMail 在支付赎金后仍遭受持续攻击。

2017勒索DDoS 攻击事件

2017 年,勒索DDoS 攻击策略通过使用僵尸网络达到了新的复杂程度。这些由受感染的 IoT 设备组成的僵尸网络实现了大规模 DDoS 攻击。然而,到年底,这种策略失去了一些吸引力,因为它被证明不那么有效,许多攻击者未能实施他们的威胁。

到 2017 年末,趋势转向大规模电子邮件活动,威胁进行 DDoS 攻击——最引人注目的是 Phantom Squad,它要求以比特币支付约 800 美元的赎金。

2020勒索DDoS 攻击事件

自 2020 年 8 月初以来,复杂的 勒索DDoS 攻击活动持续针对全球多个行业的数千个组织。联邦调查局在 8 月底发出警告,指控 Armada Collective、Fancy Bear、Cozy Bear 和 Lazarus Group 等团体可能参与其中。

大多数受害者设法减轻了这些攻击,但有些受害者的业务运营持续中断。例如,新西兰证券交易所在 8 月份遭遇了几次交易暂停,因为其托管服务提供商 Spark 多次成为威胁行为者的攻击目标,这也导致 Spark 的其他客户网络中断。

网络安全提供商 Akamai 报告称,与其他通常以受害者公共网站为目标的威胁行为者不同,尽管大多数威胁行为者倾向于以公共网站为目标,但此次活动的目标是 API 端点、DNS 服务器和后端基础设施。攻击者通过频繁更改用于勒索DDoS 攻击的协议来混淆他们的攻击行为。这表明,负责此次活动的网络犯罪分子非常老练,可以访问大量资源。

如何快速抵御DDoS攻击    预防DDoS勒索攻击    勒索DDoS攻击如何运作    勒索DDoS攻击简史    勒索DDoS    OSI网络模型与CP/IP网络模型    OSI网络模型的优势    OSI网络模型详细解释    OSI模型为何如此重要    什么是OSI模型    常见网络协议及其功能    什么是 CDN    CC攻击是什么