DDoS 的主要功能之一是勒索受害者。在她关于 DDoS 的论文中,Molly Sauter区分了黑客行为主义 DDoS(针对公民不服从)和犯罪 DDoS(针对经济利益)。现在,Corero Network Security警告后者的增长,并预测针对在线游戏,特别是赌博网站的 DDoS 将在夏季体育运动中增加。
Corero 的首席执行官 Ashley Stephenson 告诉Infosecurity,标准方法是在威胁之前先对网络进行一些轻微的入侵。然后遵循警告消息:检查您的日志;我们做到了——除非你付给我们一大笔钱,否则我们会让你的网络瘫痪。
威胁是真实的,后果很严重。斯蒂芬森说,实际上,大多数大公司都拒绝付款。行贿资金越来越难以维持和掩饰,尤其是在英国《反贿赂法》之后。任何付款通常都需要通过一些第三方“服务”公司支付;犯罪分子想要用比特币或 Paypal 之类的东西付款(最大的非法资金票据交换所之一Liberty Reserve在 5 月被 FBI 关闭。)秘密付款不容易组织起来。
但拒绝付款有其自身的问题:威胁的实现。“这些攻击不仅仅是简单的麻烦,”斯蒂芬森说,“每次 DDoS 攻击的平均成本超过 150,000 英镑。” “反射”攻击的发展,攻击者可以通过使用开放解析器将攻击带宽增加八倍,这意味着小团体现在可以提供主要的 DDoS 攻击——高达甚至超过 100 Gbps。
结果是越来越多但隐藏的犯罪。双方都不喜欢公开谈论。“这些勒索威胁往往没有被报道,”斯蒂芬森说。“我们往往会听到他们的消息,”他补充说,“当收到威胁并决定忽略它时。” 然后,公司会求助于 Corero 等专业的 DDoS 缓解措施来确保他们的防御能力。
另一种选择,支付,是没有解决办法的。“一些公司选择支付赎金而不是公开攻击,希望这能让黑客满意,尽管这种情况很少发生,并且可能导致该网站不断成为攻击目标。” 对于一家完全依赖正常运行时间来开展业务的公司来说,这是一个艰难的决定。通过 DDoS 准备进行预防远胜于治疗——而且是夏季隐藏 DDoS 犯罪的唯一真正解决方案。
