【DDoS攻擊】RDoS 勒索式阻斷服務攻擊｜Skycloud

RDoS是什麼

　RDoS 是「勒索式阻斷服務攻擊」，也就是一種結合 DDoS(分散式阻斷服務) 攻擊和勒索手法的網路資安威脅，可稱為 RDoS 或 RDDoS。RDoS 是以勒索贖金為目的的 DDoS攻擊，且 FBI 曾警告這類型的攻擊不但發生愈來愈頻繁，並且早已鎖定全球數千家企業和組織，隨時都可能展開攻擊行動。

　攻擊者通常會偽裝成著名的大型駭客團體組織，並先發送威脅信件，聲稱若不支付指定贖金(通常為加密貨幣)，將對目標網站或服務發動強烈的 DDoS 攻擊，導致服務中斷並嚴重影響業務營運。不過 RDoS 這類型的攻擊特色在於它不一定會立即展開攻擊，而是會以攻擊為威脅並勒索贖金。

刑事警察大隊一文章中指出：

「駭侵團體發動 RDDoS 攻擊前，會先要求目標企業支付 10 到 20 枚比特幣的贖金（約為台幣 332 萬元到 664 萬元之間）；如果企業不從，就會遭到每秒流量高達 2Tbps 的大規模 DDoS 攻擊，造成企業內外網路癱瘓。」

「據資安媒體 BleepingComputer 揭露的勒贖信內容，這些駭侵團體不只會要求被攻擊的企業支付贖金，也會要求企業不得聲張；駭侵信中也威脅受害者若不支付贖金，遭到 DDoS 攻擊導致服務停擺後，將對該企業的信譽與形象造成嚴重傷害。」

RDoS攻擊流程

　這些組織團體可能會先以小規模的 DDoS 攻擊恐嚇受害企業支付贖金，採用的攻擊手法也相當的多樣化，包括各式種類的DDoS洪水攻擊等，目的都是為了恫嚇受害者。可能採取的流程如下。

1. 發送勒索信件：
   攻擊者透過電子郵件或其他聯繫方式通知目標，聲稱來自某知名攻擊組織，並要求在限期內支付贖金。

2. 示警性小規模攻擊：
   有些攻擊者會對目標網站進行短暫攻擊，以證明自己的能力或進行恐嚇。

3. 勒索支付期限：
   通常限期為一周內內付款，若未支付，將進行大規模攻擊。

4. 真正攻擊(未付款)：
   若未支付贖金，攻擊者將發動 DDoS 攻擊，造成網站無法連線、服務中斷。

RDoS 與 DDoS 差異

　DoS/ DDoS 的攻擊動機不一定總是勒索並要求支付贖金，部分 DoS/ DDoS 攻擊目的在於惡意癱瘓企業網站伺服器，使企業損失慘重。

如何防禦 RDoS 攻擊

　收到 RDoS 勒索式阻斷服務攻擊的威脅後，我們應該採取一些步驟，其中包括不要支付贖金與通報相關單位。為什麼不要支付贖金？因為支付贖金並不能保證攻擊者不會發動攻擊，並且一旦支付贖金，可能就會吸引更多攻擊者上前，甚至捲土重來發動更多威脅攻擊。

　當然，為了避免遭到 RDoS 或 DDoS 攻擊，事前防禦是相當重要的！我們可以...

• 事先部署 DDoS 防禦服務(如 CDN + Anti-DDoS)：
  確保系統能吸收突發性流量，避免服務癱瘓。

• 封鎖與監控可疑來源 IP：
  利用 WAF、IPS、Rate Limiting 等技術減少攻擊面。

• 建立事件應變流程：
  接到勒索信時要有 SOP 應對流程，通報資安團隊或合作廠商。

　當遭到 RDoS 攻擊時，不單只是技術的威脅，更是企業與攻擊者的心理戰！企業若接獲勒索，須保持冷靜、避免驚慌，並有健全的防禦機制和應變計畫才是最好的；網路安全不只是防堵攻擊，更在於建立「即使被威脅，也不會被擊潰」的韌性架構和流程。