如果你是一家企業(yè)的所有者或經營者��,對你來說最糟糕的事情之一就是失去經營這家企業(yè)的能力��,從而失去謀生的能力��。這是一種被稱為分布式拒絕服務(DDoS)攻擊的網絡攻擊的內在威脅��,這種攻擊是通過大量的虛假流量來壓制一個沒有適當DDoS保護的網站或互聯(lián)網服務��,導致其暫時停止運行��。
通過讓某個網站或服務下線��,或者只是讓它慢得不可思議��,運營商不僅失去了在攻擊進行期間的收入損失��,還可能削弱客戶的忠誠度��。畢竟��,如果你是在一個競爭激烈的領域工作��,那么讓用戶把目光投向別處并不會花費太多時間��。平均一次DDoS攻擊對受害者造成的損失估計在每小時4萬美元左右��,而且在某些情況下��,攻擊可能持續(xù)數(shù)小時��。
對一個企業(yè)主來說��,網站或服務離線的威脅甚至比損失金錢還要嚴重��。例如��,如果一家醫(yī)院或醫(yī)療提供者是DDoS攻擊的目標��,這可能意味著無法訪問潛在的救命記錄��。
一個敲詐
黑客知道這種網絡攻擊的威脅��,在很多情況下��,他們更愿意利用這一點來獲得財務優(yōu)勢��。雖然常規(guī)的DDoS攻擊可能會耗費目標的時間和金錢��,但它并不一定會給攻擊者帶來任何好處��。除非他們是直接的競爭對手��,因此很可能從其他客戶那里獲得回報��,否則他們唯一能從實施攻擊中“掙得”的就是知道自己造成的混亂��。這就是網絡攻擊者越來越多地利用DDoS攻擊威脅從目標勒索錢財?shù)脑颉?/p>
這是數(shù)字時代對老流氓威脅的曲解:“你的生意不錯��。要是它出了什么事��,那就太可惜了��。“而且��,知道結果會造成多大的破壞��,就會有足夠多的目標愿意付錢,讓攻擊者付出代價��。”
今年8月��,一個自稱是著名黑客組織“無敵艦隊”(Armada collective)的組織聯(lián)系了從零售到金融等多個行業(yè)的目標��,并威脅稱��,如果他們在一定期限前支付贖金��,將對他們進行大規(guī)模DDoS攻擊��。贖金開始是5個比特幣(一個比特幣在寫作時價值13.5萬美元)��,每天增加5個比特幣��,直到支付了贖金��。如果它不是��,攻擊者威脅說��,一個重大的DDoS攻擊將對目標的問題��。
錯誤的標志
在某些情況下��,網絡犯罪分子會使用假旗操作來增加支出��。假旗��,用最簡單的話來說��,就是在網上冒充別人��。通常情況下��,這意味著掩蓋實際負有責任的一方的身份��,而不是試圖把責任推給另一方��。它也可以指網絡攻擊者��,他們偽裝成一個知名組織��,比如無敵艦隊(Armada Collective example)��,試圖讓威脅看起來更嚴重��。
近年來��,數(shù)起攻擊威脅到了Fancy Bear等大型黑客組織的火力��。據稱,F(xiàn)ancy Bear是一個受到俄羅斯政府支持的黑客實體��,曾在2014年入侵白宮��。有時��,威脅會伴隨著小規(guī)模的襲擊��,如果目標不遵守要求��,就會承諾進行大規(guī)模的襲擊��。通過偽裝成一個有能力實施可怕的大規(guī)模DDoS攻擊的堅定實體��,網絡犯罪分子可以將恐懼程度提高到可以從受害者身上榨取更多錢的程度��。
一次DDoS攻擊的財務成本不僅僅是攻擊者可以從您那里敲詐多少錢��,也不僅僅是要求停機的成本��。你可能需要支付托管費用和維修費用��。在某些情況下��,您可能不得不為響應虛假請求的服務器支付大量費用��?�?傊?�,對于DDoS攻擊的受害者來說��,這種情況可能是噩夢般的��。
保護你自己
但是有一些方法可以保護你自己和你的企業(yè)或組織��。網絡安全專業(yè)人士有一些工具��,可以通過分析進入的流量��,過濾掉虛假的流量��,智能地阻止即將到來的DDoS攻擊��,同時繼續(xù)允許合法請求——這意味著真正的客戶和用戶可以繼續(xù)不受阻礙地使用你的服務��。
另一個可用的選擇是高容量網絡��,它可以每秒處理數(shù)百億個攻擊包��,抵御以前記錄的最大攻擊��。或者��,在贖金攻擊的情況下��,減輕這類攻擊的威脅��。
毫無疑問��,DDoS攻擊一點也不好玩��。它們可能會對企業(yè)和其他組織造成損害��,特別是在資源已經緊張的時候��。幸運的是��,面對這樣的攻擊��,你并非無能為力��。投資于合理的防御是你能花的最明智的錢之一��。
