勒索DDoS 攻击简史及近期攻击
20 世纪 90 年代勒索DDoS 攻击事件
勒索DDoS 攻击出现于 20 世纪 90 年代末,当时其对业务功能的影响微乎其微(因为大多数攻击仍是离线进行的)。组织主要担心勒索DDoS 攻击对客户行为的影响,因为他们可能会选择转向竞争对手。
2014勒索DDoS 攻击事件
2014 年,当网络犯罪组织 DDoS for Bitcoin (DD4BC) 发起大规模攻击时,勒索DDoS 攻击的严重性变得显而易见。他们首先针对在线赌博比特币交易公司,然后扩展到娱乐、能源和金融领域。
DD4BC 攻击通常涉及小规模 DDoS 攻击,随后发送要求支付比特币赎金的消息以防止更大规模的攻击。对没有响应的受害者的威胁和赎金不断升级。
2015勒索DDoS 攻击事件
自 2015 年底以来,DD4BC 不断威胁曝光那些未能支付赎金的公司,以损害其声誉。截至 2016 年初,已有 140 多个组织成为攻击目标,当时欧洲当局逮捕了 DD4BC 的两名成员。
这种策略似乎为 DD4BC 带来了利润,并吸引了效仿的网络犯罪分子,他们可能会冒充知名黑客组织,利用他们的恶名恐吓受害者。例如,Armada Collective 声称在 2015 年底针对包括 Hushmail 和 ProtonMail 在内的各种组织开展了 RDDoS 活动。然而,ProtonMail 在支付赎金后仍遭受持续攻击。
2017勒索DDoS 攻击事件
2017 年,勒索DDoS 攻击策略通过使用僵尸网络达到了新的复杂程度。这些由受感染的 IoT 设备组成的僵尸网络实现了大规模 DDoS 攻击。然而,到年底,这种策略失去了一些吸引力,因为它被证明不那么有效,许多攻击者未能实施他们的威胁。
到 2017 年末,趋势转向大规模电子邮件活动,威胁进行 DDoS 攻击——最引人注目的是 Phantom Squad,它要求以比特币支付约 800 美元的赎金。
2020勒索DDoS 攻击事件
自 2020 年 8 月初以来,复杂的 勒索DDoS 攻击活动持续针对全球多个行业的数千个组织。联邦调查局在 8 月底发出警告,指控 Armada Collective、Fancy Bear、Cozy Bear 和 Lazarus Group 等团体可能参与其中。
大多数受害者设法减轻了这些攻击,但有些受害者的业务运营持续中断。例如,新西兰证券交易所在 8 月份遭遇了几次交易暂停,因为其托管服务提供商 Spark 多次成为威胁行为者的攻击目标,这也导致 Spark 的其他客户网络中断。
网络安全提供商 Akamai 报告称,与其他通常以受害者公共网站为目标的威胁行为者不同,尽管大多数威胁行为者倾向于以公共网站为目标,但此次活动的目标是 API 端点、DNS 服务器和后端基础设施。攻击者通过频繁更改用于勒索DDoS 攻击的协议来混淆他们的攻击行为。这表明,负责此次活动的网络犯罪分子非常老练,可以访问大量资源。
如何快速抵御DDoS攻击 预防DDoS勒索攻击 勒索DDoS攻击如何运作 勒索DDoS攻击简史 勒索DDoS OSI网络模型与CP/IP网络模型 OSI网络模型的优势 OSI网络模型详细解释 OSI模型为何如此重要 什么是OSI模型 常见网络协议及其功能 什么是 CDN CC攻击是什么