最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。
Imperva上觀察到的DDos攻擊每5天平均值次數
Imperva 觀察到一個惡意組織自稱以”Lazarus”的名義進行這種RDoS活動,威脅企業如果在六天內未支付贖金就對客戶整個網路發起 DDOS 攻擊,攻擊開始後須支付30比特幣(約885 萬台幣)才會停止攻擊,每天還另須支付10比特幣贖金,威脅者為強化自己的可信度證明不是個騙局,通常立即對公司主要IP地址發起小型DDOS攻擊。
雖然 DDoS攻擊並不是都要求贖金,但鑑於某些情況下即使停機一小時也可能使企業/組織造成嚴重損失,因此這種類型的RDoS攻擊值得認真對待並加以緩解。
Imperva 每天阻止DDOS 攻擊 Gbps 量
你應該付錢嗎?
支付費用可能不是好的解決方案,因參與RDoS攻擊的已知威脅組織通常不會宣布攻擊意圖,所以在攻擊之前收到的勒索電子郵件,很有可能是騙局或攻擊者不具有真正發起DDOS攻擊的能力。
而付錢並不能保證能解決問題,甚至勒索者可能會將貴企業或公司添加的可支付贖金的列表中,每當缺少資金就會持續威脅企業,並要求更多資金或支付後仍然發起攻擊,亦或真正發起的攻擊者只是出租的DDOS攻擊業者無論如何都會發動攻擊,只因為獲得到報酬。
因此,儘管騙子可能會在發出初始警告後發起小規模樣本攻擊,但對企業來說每秒鐘的停機時間都會造成傷害,這就是為什麼緩解時間(TTM)至關重要,也是為什麼IMPERVA如此重視自動化清洗的服務。
Imperva DDoS保護如何工作
Imperva DDoS保護提供單播和任播等技術,為DDOS防禦提供多種有效方式。同時檢測網頁應用程式、設備漏洞或大型殭屍網絡攻擊,3秒SLA保證在三秒鐘內自動檢測並阻止任何攻擊。
當前正在遭受DDoS攻擊還是收到具有DDoS威脅的贖金要求?
Imperva 提供了緊急解決方案,以保護您的企業或組織免受任何二次攻擊。Imperva 保護服務可以隨時隨地或按需輕鬆部署,將提供指導完成部屬過程,以保護免遭進一步的DDoS攻擊。
需要DDOS 防禦或Cloud WAF 的服務嗎?
請透過下方聯繫亞利安提供服務。