美國聯邦調查局(FBI)曾於資安通報MU-000132-DD中指出,
『越來越多駭客發動RDDOS(勒索式分散式服務阻斷攻擊)』
以勒索為目的,席捲全球企業的網路。
根據調查,駭客會利用電子郵件聯繫這些受害的企業或組織,
假借知名企業、政府機關等的名義,騙取目標讀取信件,進而植入病毒!
據美國聯邦調查局(FBI)調查,駭客會在信件中夾帶受害者伺服器的IP位址、所使用的自治系統號碼(ASN)等,
鎖定歐洲、亞洲、北美及非洲地區的金融、電子商務及旅遊業者。
與一般DDOS的不同,RDDOS具有高度針對性,
公司之所以會被選中,是因為它們容易受到停機或網站中斷的影響。
像是亞馬遜,他們的收入大多來自客戶對於網站的使用,
假設他們的客戶無法訪問他們的網站或是網站關閉,無論多久,對於他們的聲譽及收入都有可能造成極大的損失。
在RDDOS的攻擊下,一旦中標,攻擊者就會威脅受害企業,
需要在期限內支10-20枚比特幣(相當於113,000-226,000美元)當作贖金,並不得聲張,
若不從,就發動超過2Tbps的DDOS攻擊,影響企業之業務,導致無法正常使用。
調查顯示,駭客會先發動50Gbps-200Gbps之間,小規模DDOS攻擊恐嚇企業支付贖金,
攻擊手法非常多變,包含 UDP, UDP Flood洪水攻擊,WS-Discovery, ARMS、DNS洪水攻擊……。
RDDOS會利用電子郵件散播病毒,預防勝於治療,
阻止RDDOS攻擊的第一條防線就是您的員工,提醒員工注意來路不明之信件,
其外,了解新型駭客手法,以檢視自身網路是否有弱點,
最重要的,請找一間可以信任的廠商,為你規劃妥善的網路安全系統,為你的企業,注入專業健全的雲端疫苗!
