最新内容

秉持著術業有專攻,打造一站式的雲網系統集成服務,讓每一位用戶專注在自己的業務。

網路風險|全球勒索病毒 Ransom DDoS

  • 2020-09-08

美國聯邦調查局(FBI)曾於資安通報MU-000132-DD中指出,

『越來越多駭客發動RDDOS(勒索式分散式服務阻斷攻擊)』


以勒索為目的,席捲全球企業的網路。

根據調查,駭客會利用電子郵件聯繫這些受害的企業或組織,

假借知名企業、政府機關等的名義,騙取目標讀取信件,進而植入病毒!


據美國聯邦調查局(FBI)調查,駭客會在信件中夾帶受害者伺服器的IP位址、所使用的自治系統號碼(ASN)等,

鎖定歐洲、亞洲、北美及非洲地區的金融、電子商務及旅遊業者。


與一般DDOS的不同,RDDOS具有高度針對性,

公司之所以會被選中,是因為它們容易受到停機或網站中斷的影響。

像是亞馬遜,他們的收入大多來自客戶對於網站的使用,

假設他們的客戶無法訪問他們的網站或是網站關閉,無論多久,對於他們的聲譽及收入都有可能造成極大的損失。


在RDDOS的攻擊下,一旦中標,攻擊者就會威脅受害企業,

需要在期限內支10-20枚比特幣(相當於113,000-226,000美元)當作贖金,並不得聲張,

若不從,就發動超過2Tbps的DDOS攻擊,影響企業之業務,導致無法正常使用。


調查顯示,駭客會先發動50Gbps-200Gbps之間,小規模DDOS攻擊恐嚇企業支付贖金,

攻擊手法非常多變,包含 UDP, UDP Flood洪水攻擊,WS-Discovery, ARMS、DNS洪水攻擊……。  


RDDOS會利用電子郵件散播病毒,預防勝於治療,

阻止RDDOS攻擊的第一條防線就是您的員工,提醒員工注意來路不明之信件,

其外,了解新型駭客手法,以檢視自身網路是否有弱點,

最重要的,請找一間可以信任的廠商,為你規劃妥善的網路安全系統,為你的企業,注入專業健全的雲端疫苗!



延伸閱讀:什麼是DDoS攻擊?|網站防禦攻略4大技巧大公開

                 DDoS攻擊快速增長|2020最嚴重的電腦資安風暴

                            校園網路癱瘓|16歲少年為翹課發出DDoS攻擊