利用 DDoS 威脅勒索組織

近期 DDoS 勒索攻擊呈上升趨勢

世界各地針對組織的 DDoS 勒索 (RDDoS) 攻擊正在呈上升趨勢。RDDoS 威脅並不一定會真正發動攻擊，但近幾個月的案例顯示，攻擊者樂意來真的，發動大規模 DDoS 攻擊來摧毀缺乏妥善防護的組織。

在 RDDoS 攻擊中，惡意攻擊者向個人或組織發出威脅，除非他們支付贖金，否則會發動網路攻擊來使其網路、網站或應用程式癱瘓一定時間。

Kaspersky Lab 的一項研究表明，企業遭受 DDoS 攻擊的平均成本為 200 萬美元。此外，23% 的公司報告收入或潛在客戶減少，22% 的公司在客戶中的聲譽受損。面對這些可能的後果，支付贖金以消除 DDoS 攻擊的威脅似乎是一個可行的選擇。不過，支付贖金從來都不是一個好主意。這只是為攻擊者在未來進行更多攻擊提供了額外的資源。

作為 DDoS 預防解決方案的領導者，Cloudflare 有能力保護組織免受 RDDoS 攻擊，並建議組織採取措施來保護自己以防遭受攻擊。

當下的威脅

攻擊者發動基於 DDoS 的勒索攻擊時，受害組織會收到要求在特定日期和時間前支付贖金的威脅訊息。如果他們拒絕支付贖金或未在期限內完成支付，攻擊者就會威脅對其網路和 Web 資產發動 DDoS 攻擊。在很多情況下，惡意方也會發起示範攻擊，以證明他們具備發動攻擊的能力。

Cloudflare 最近發現報告 RDDoS 攻擊的企業客戶數量激增。聲稱對目前 RDDoS 攻擊威脅負責的惡意集團包括著名的「駭客」組織，例如 Cozy Bear、Fancy Bear 和 Armada Collective。

過去，我們看到過來自其中一些集團的空洞威脅，攻擊者希望賺得一些快錢，推測他們威脅的組織中有一定比例的組織無論如何都會支付贖金。然而，最近的攻擊表明，這些威脅可以並且已經實施，但採用 DDoS 緩解措施的組織仍然處於保護之中。

這些攻擊如何與 DDoS 趨勢保持一致

DDoS 攻擊始終是一種威脅，但近年來 DDoS 活動有所增加。在 Cloudflare 網路中看到的第 3 層和第 4 層 DDoS 攻擊的數量環比翻了一番以上。此外，Cloudflare 見證了我們有史以來緩解的一些最大的 DDoS 攻擊，包括一次峰值略低於 2 Tbps 的攻擊。

這一趨勢已持續到 2022 年。隨著 DDoS 攻擊繼續加劇，RDDoS 勒索行爲越演越烈也就不足為奇了。

由於 COVID-19 疫情的蔓延，組織比以往任何時候都更加依賴於保持連線。這種對網際網路的依賴使組織容易面臨攻擊威脅或敲詐勒索。顯然，這些攻擊集團正在尋找易受攻擊的組織，無論其規模大小或屬於什麼產業，因為我們已經看到各種各樣的組織成為了攻擊目標。

誰 (聲稱) 是這些 DDoS 勒索攻擊威脅的幕後黑手？

最近一波 DDoS 勒索攻擊背後的犯罪分子聲稱代表了幾個不同的集團，包括 Cozy Bear、Fancy Bear 和 Armada Collective。雖然他們的說法可能是真的，但難以驗證，而且 DDoS 勒索者偽造與知名「駭客」組織的聯繫來加大其威脅的強度已經是司空見慣的事。

Armada Collective

犯罪集團使用「Armada Collective」名號來運作已有數年。2015 年，一個名為「Armada Collective」的集團發動了幾次 DDoS 攻擊。在 2016 年，他們再次現身並透過威脅發動 DDoS 攻擊從數個受害者勒索到金錢，他們聲稱能發起「超過每秒 1 Tbps」的攻擊。這是否與 2015 年發動攻擊的 Armada Collective 屬於同一人或組織，尚不得而知。根據我們的調查，這個集團在 2016 年收到了幾筆贖金，但似乎並未真正發動任何 DDoS 攻擊。

2020 年，Armada Collective 再次活躍，但仍然很難辨別這是同一個集團還是聲稱同一名字的不同集團。與 2016 年 Armada Collective 的「攻擊」相反，這個攻擊者或集團在對目標發出 DDoS 攻擊威脅後實施了攻擊，就如 2015 年時一樣。

Fancy Bear

Fancy Bear 是一個俄羅斯組織，從事網路犯罪和間諜活動。過去，Fancy Bear 曾以政府、政治人物和記者為目標，主要使用魚叉式網路釣魚攻擊和惡意軟體攻擊。該組織最出名的一次攻擊可能是在 2016 年入侵美國民主黨全國委員會的伺服器和網路。

目前還沒有任何關於 Fancy Bear 使用 DDoS 攻擊來實現其目標的可信報告。DDoS 勒索攻擊者真正來自於 Fancy Bear 的可能性不大，很可能只是在冒充 Fancy Bear。

Cozy Bear

Cozy Bear是另一個俄羅斯網路間諜組織，其目標是政治人物或團體。他們開發了自己的惡意軟體工具集，並結合魚叉式網路釣魚攻擊來破壞網路和伺服器。與 Fancy Bear 的情況一樣，沒有關於 Cozy Bear 將 DDoS 用作攻擊手段的可信報告。

如果組織收到了威脅要發動 DDoS 攻擊的勒索信，您該怎麽做？

第 1 步：不要支付贖金

滿足攻擊者的要求並不能防止潛在的攻擊，因為這不會給犯罪集團任何信守諾言的動力。支付贖金的組織可能被視為更理想的目標，因為他們已表現出遵從非法要求的意願。

第 2 步：向適當的執法機構報警

勒索是犯罪。如果有人企圖透過威脅進行 DDoS 攻擊來向您的組織勒索金錢，請務必向有關當局報告。

第 3 步：部署 DDoS 保護

DDoS 勒索攻擊威脅似乎令人生畏，但大多數 DDoS 保護服務商可以提供足夠保護來抵禦所威脅的攻擊。歷史上公開披露的最大規模 DDoS 攻擊發生在 2017 年 9 月，攻擊速度為 2.54 TB/秒 (Tbps)，這次攻擊得到了緩解。

在 Cloudflare 的幫助下保持連線

雖然 DDoS 勒索攻擊呈上升趨勢，但 DDoS 保護可以幫助您的組織保持安全。如果您的組織受到攻擊，請聯絡 Cloudflare 以獲得即時保護。受到攻擊的公司只需數小時就能獲得保護，無需簽訂合約。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章，本文為其一。

重點

閱讀本文後，您將能夠瞭解：

• RDDoS 威脅的最新激增

• RDDoS 如何與 DDoS 趨勢保持一致

• 威脅背後的組織

• 當您收到 RDDoS 威脅時的行動建議

相關資源

• 緩解 DDoS 攻擊的五種最佳實踐

• 部落格：近 2 Tbps 的多媒介 DDoS 攻擊

• 2021 年第四季度 DDoS 攻擊趨勢

• 立即取得 Cloudflare 的幫助