这家企业在遭遇DDoS勒索之后 做了一件令所有人震惊的事

简介:

德国付款处理公司选择公开自己收到的威胁

6月10号,德国付款处理公司Computop的一名IT团队成员在公司公开邮箱中收到了一封恐吓信,宣称若在6月15日前不向攻击者支付15比特币(约7900英镑)赎金的话,公司客户网站将会遭到大规模DDoS攻击。

邮件中称,他们已经发起了小型DDoS演示攻击以证明自己的意图。公司IT团队也在检查了监测系统后对此予以了证实。这个威胁确实是货真价实能带来严重后果的,不是空口白话。

邮件中以蹩脚的英语警告道:“如果你们决定不付钱,我们将在预定日期发起攻击,会持续到你们就犯为止。你们抗拒不了,寻找解决方案只会让你们浪费更多金钱。”

“我们会在谷歌和你们客户之间完全摧毁你们的声誉,保证你们的网站在支付赎金之前都上不了线。”

Computop的CEO拉尔夫·格拉迪斯听到这个威胁的时候,他倾向于破财免灾。但在与业界联系人交谈过后,他决定做点不同寻常的事。事实上,是极罕见而令人意想不到的事。

他决定不通过简单地带领公司独自对抗攻击的传统方式迎战,而是准备通告公司5000多名客户和合作伙伴——6月15号那天公司将可能迎来会对每个人都造成重大麻烦的大规模DDoS攻击。

Computop的工程师们已经证实,80-90Gbits/s的攻击强度便足以造成平台宕机,数据中心周边的任何人都无法幸免。

在DDoS攻击发起最后时限前数小时,格拉迪斯又发出了第二封邮件,写道:“我们不打算保持沉默,决定随时通报事情进展。”

“DDoS每天都在发生,他们不可能袭击每个人。这也是为什么我们应该利用商业合作伙伴社区的原因——联合起来,相互学习,确保厄运降临时有所准备。”

DDoS勒索攻击的故事——公开

也许当时并没有多想什么,但格拉迪斯确实在创造历史。遭到DDoS攻击或收到攻击威胁的公司,极少谈论他们的经历,也绝对不会在攻击之前就通告大众。不止如此。商业智慧有云:通告大众不仅有极大的声誉风险,还可能激怒攻击者。就好像业界把攻击视为受害者的错一样。

受披露解放的激发,格拉迪斯和Computop决定再迈进一步,向其他可能某一天就陷入相同处境的公司详细介绍他们的经验和教训。

促成公开受威胁情况这一非一般决议的,是一个简单的发现。

只要调查一下就会发现,DDoS攻击者锁定了这个行业。德国付款处理行业的其他公司也经常收到此类勒索威胁,但似乎无人有意讨论这个众所周知的秘密。

感觉到这是一个打破禁忌的机会,格拉迪斯猛然意识到,此类秘密或许正是攻击者们赖以生存的土壤。在决意保护自己的情况下,Computop公司制定了行动计划。

“我的第一反应,就是需要跟我们的数据中小谈谈。因为他们遭受的将和我们一样多。”格拉迪斯说。

“我们与全世界多家重要商户保持有互信关系。他们信任我们,为回馈这种信任,我们必须让他们知道遭受威胁的情况。知道未来两天内自家支付处理会遭遇问题的情况下,其中一些伙伴可能会想采取预警措施。很多大型零售商反馈说,他们喜欢被给与预先提醒。没有任何一家抱怨。”

收到公司数据中心供应商的支持后,Computop依次通知了其上游供应商。然后,一家白帽黑客咨询公司入驻Computop,在公司采取Imperva公司Incapsula部门的云DDoS沉洞之前,提供咨询帮助。

计划有效吗?

攻击时限那天风平浪静,什么都没发生。公司渗透测试员告诉格拉迪斯说,攻击者们可能检测到有漏洞的服务器现在已置于威胁缓解云内,因而退缩了。

“我们不想被看成打败敌人的英雄。我们不过是做好了准备而已。”

攻击者转向了别处,很有可能盯上了防御稍差的目标。

DDoS勒索攻击的故事——防火墙集群

一个有趣的侧面细节是,在遭受威胁的时间段里,公司还在与最近刚刚安装的一套新防火墙集群奋战。这种类型的基础设施通常有助于电子商务和网站可用性,但问题在于这东西不能作为单独的逻辑实体运行。在紧要关头,公司的IT团队用软件更新的方式解决了问题。

如此公开,就没有任何顾虑吗?

我们知道自己在冒风险,但这事儿很值。这是在与犯罪分子作斗争,屈从和隐瞒没有任何帮助。

德国巴伐利亚州网警也参与了Computop的计划,他们在勒索团伙的演示攻击中追踪到了几个IP。据格拉迪斯所言,警方动用了德国境内警力,登门探访了公司服务器被犯罪团伙利用来发起攻击的公司,请他们暂时关停这些服务器。

Computop对抗DDoS勒索的行动还引发了一轮僵尸网络大清扫。

Computop的故事,对“安全由保密保证”的观点给出了一个犀利的驳斥。事实上,保密正是让此类犯罪更有效的原因。没有学习,没有经验共享,犯罪分子可以一家一家公司挨个儿挑着来勒索。

“没什么好隐瞒的。我们所有人都可能成为他们的目标。最好开诚布公说开来。我们的客户会比我们准备得更好。”

Computop的DDoS防御入门

Computop公司已经公开了一组更细致的建议,面对同类攻击威胁的任何人都可以随意取用。要点如下:

通知你的数据中心。让他们尽快知晓威胁非常重要。在选择数据中心时要确保那是一家愿意在这种情况下提供帮助的。

别支付赎金,也别联系勒索者。他们可能依然会攻击,并要求更多的钱。或者,换个名字继续敲诈。又或者,告诉他们的朋友,这里有只愿意付款的肥羊。

向合作伙伴征询意见。他们中很多都有类似的经验。

别低估防火墙的用处,还有你数据中心的上游基础设施。这些过滤可以减轻负载。

考虑使用DDoS缓解和专家顾问。需要付费,但价格与其提供的保护相比微不足道。有DDoS经验的技术专家或渗透测试员也能提供节省宝贵时间的建议,包括攻击者攻击方式方面的意见。

通知警方。巴伐利亚警方反应相当快,帮助化解了勒索者的部分僵尸网络。


本文转自d1net(转载)

相关文章
|
2月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
7月前
|
安全 应用服务中间件 网络安全
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
公元2024年2月24日18时许,笔者的个人网站突然遭遇不明身份者的DDOS攻击,且攻击流量已超过阿里云DDos基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,由于之前早已通过Nginx屏蔽了所有国外IP,在咨询了阿里云客服之后,阿里网安的老同事帮助分析日志并进行了溯源,客服建议笔者选择立刻报警处理! 我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下三年以上有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
|
安全 网络安全 开发者
为何初创企业也会被 DDos 攻击 | 学习笔记
快速学习 为何初创企业也会被 DDos 攻击
114 0
|
机器学习/深度学习 云安全 人工智能
Forrester 最新全球报告:企业需要怎样的 DDoS 防护? | 阿里云国内唯一入选
云资产保护、7层防护和响应自动化是解决DDoS防护的关键。
404 0
Forrester 最新全球报告:企业需要怎样的 DDoS 防护? | 阿里云国内唯一入选
|
安全 网络安全 UED
导致企业破产的DDOS,成本可能只需30元人民币
作为网络安全防御的其中一员,每天会有很多被攻击用户问我,他们发起DDoS攻击的成本是多少呢?我们应该了解有很多用户初步使用的服务器基本都是服务商送的免费防御包,一般是5G-10G,因此导致企业遇见简单又直接的DDOS流量攻击或者CC并发攻击时,服务器奔溃瘫痪、网站打不开等问题。
1980 0
企业遇上SSL DDOS该采取的有效防御措施有?
现在有很多的用户选择ddos防护安全公司的首要条件就是接入方便,价格便宜,还要拥有专业的技术,24小时服务等等要求。导致出现了越来越多鱼龙混杂的安全防护公司,他们的存在意味着激烈的竞争开启了,使用户本来是可以找到更好,更快,更专业的技术团队的周期延长。
1277 0
|
安全 网络协议 前端开发
企业遇上500G峰值 DDOS可采取的防御措施?
随着DDoS攻击的衍变,对于防御这一工作也增加了更大的难度。相信很多企业遇见DDoS攻击时,都会想着先让自己公司的安全人员在现在的网络基础设施上想办法解决。的确有能力的企业根据自己的一些基础防护,可以起到一定的到缓解作用,到目前为止,针对DDOS攻击是没有完全可以杜绝的解决方案,简单而言众多防御只能起到缓解,却不可以完全的根治DDOS攻击。
1801 0
|
安全 网络安全
企业网站怎么才能防御DDOS攻击?
昨天一个政府的站长告诉墨者安全,他想要做一个网络安全防护,因为网站设计到了支付这一块的业务,所以要做网络安全防护,想要实时监测,如果有攻击发生需要第一时间知道情况。墨者安全告诉他可以的,那今天就讲讲企业网站怎么才能防御DDOS攻击?
|
安全 网络安全 数据安全/隐私保护
2019年面对全新的DDoS攻击企业需做好哪些防护措施?
随着互联网网络的不断发展,在给人们带来各种便利的同时,DDoS攻击的规模也越来越大,现在已经进入了 Tbps的DDoS攻击时代。DDoS攻击不仅规模越来越大,攻击方式也越来越复杂,很多传统的DDOS防护措施已无法应对日益进化的攻击手段。
2328 0
|
安全 网络安全 数据中心
企业遭到DDoS攻击可以通过哪些手段进行防御?
DDoS攻击是现在最常见的一种网络攻击方式,主要通过大规模流量攻击目标服务器,导致服务器性能耗尽而崩溃。随着5G时代的到来,DDoS攻击的数量和规模都越来越大。攻击成本越来越低导致更多的不法分子去使用DDOS攻击竞争对手或敲诈勒索。今天墨者安全就来分享一下面对DDOS攻击该如何防御?
2568 0