久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2020年9月28日——近期，全球多個行業(yè)的數(shù)千家企業(yè)機(jī)構(gòu)受到DDoS攻擊威脅，向其勒索比特幣。自8月以來，負(fù)責(zé)提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡稱：Akamai)(NASDAQ：AKAM)所監(jiān)測到的來自聲稱是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group組織的攻擊日漸增多。這些勒索要求與DDoS勒索團(tuán)體過去所使用的方法并無大異。具體而言：

勒索信：

一開始，勒索組織會發(fā)出威脅性的電子郵件，警告如果公司不支付比特幣，則將對公司發(fā)起DDoS攻擊。勒索信的措辭與過去攻擊活動中在媒體上公開的信件內(nèi)容非常相似，并且與Akamai在2019年11月記錄的最近一次DDoS勒索活動相似。

有些勒索信會警告說，如果公開披露勒索要求(即向媒體發(fā)布)，則將立即發(fā)起威脅中所提到的攻擊。

“如果你向媒體報道此事并用我們的名字進(jìn)行免費(fèi)宣傳，而不付給我們?nèi)魏钨M(fèi)用，那么我們會一直發(fā)起攻擊，你們將承受很長時間的攻擊。(原文即此)”——Armada Collective

勒索信還會提到聲譽(yù)，警告即將發(fā)起的攻擊不但會破壞基礎(chǔ)設(shè)施，而且還會造成更大的影響。

“……沒有人能夠訪問你的網(wǎng)站和其他聯(lián)網(wǎng)服務(wù)。請注意，這還會嚴(yán)重影響你在客戶心目中的聲譽(yù)。[……]我們會完全毀掉你的聲譽(yù)并讓你的服務(wù)一直離線，直到你肯付錢為止。(原文即此)”——Fancy Bear

支付贖金：

在Akamai觀察到的Armada Collective勒索要求中，最開始的贖金為5比特幣，如果錯過了最后期限，則增加到10比特幣，此后每天增加5比特幣。Fancy Bear最開始的贖金為20比特幣，如果錯過了最后期限，則增加到30比特幣，此后每天增加10比特幣。

大多數(shù)此類勒索要求一般會提出一定的金額，但威脅發(fā)起者也會心血來潮地提出其他財務(wù)條件。

主動攻擊：

這些信件會明確受害者機(jī)構(gòu)內(nèi)的目標(biāo)資產(chǎn)并承諾會進(jìn)行一次小的“測試”攻擊來證明情況的嚴(yán)重性。一些勒索信中聲稱，威脅發(fā)起者可以發(fā)動高達(dá)2 Tbps的DDoS攻擊。

Akamai發(fā)現(xiàn)其網(wǎng)絡(luò)上的一家客戶遭到50 Gb/sec的攻擊。該流量包括基于UDP的ARMS協(xié)議反射攻擊。目前尚不清楚所使用的反射器數(shù)量。

Akamai的安全情報響應(yīng)小組懷疑該勒索要求來自模仿者，他們利用知名攻擊組織的名聲作為恐嚇手段來加快付款速度。

近期，Akamai發(fā)現(xiàn)北美、亞太地區(qū)以及歐洲、中東和非洲企業(yè)收到的勒索信日益增加。盡管一開始金融服務(wù)業(yè)是受威脅最大的行業(yè)，但勒索信最近將目標(biāo)對準(zhǔn)了其他行業(yè)的企業(yè)機(jī)構(gòu)，包括商業(yè)服務(wù)、高科技、酒店、零售和旅游。

迄今為止，采取有效Prolexic DDoS緩解控制措施的Akamai客戶并未經(jīng)歷這些威脅組織所威脅的服務(wù)中斷。最近幾周，Akamai緩解了50多次符合此類特征的攻擊，并將繼續(xù)與客戶合作，采取0秒SLA主動緩解控制措施，這些措施能夠非常有效地應(yīng)對Akamai所觀察到的攻擊模式。

如果您的企業(yè)受到RDoS的威脅，Akamai建議您不要支付贖金，因為您不一定會遭到攻擊，也無法保證支付贖金就能阻止DDoS攻擊。您應(yīng)該召集您的IT、運(yùn)營、安全和客戶溝通人員，確保自己做好準(zhǔn)備并知道在遭到攻擊時該怎么做。如果您需要幫助，Akamai一定會伸出援手。

Akamai提供用于幫助客戶快速入門的緊急安全集成包，企業(yè)機(jī)構(gòu)可撥打Akamai DDoS熱線“+86-4006091609”啟動該集成包。Akamai將立即采取措施對風(fēng)險進(jìn)行分類，使用合適的Akamai安全工具并執(zhí)行我們的攻擊事件應(yīng)對程序。值得一提的是，近期，Akamai已成功地為數(shù)十家企業(yè)進(jìn)行了緊急上線。在這些實例中，如果事先準(zhǔn)備好GRE Tunnels所需的網(wǎng)絡(luò)前綴，就能大大縮短上線時間。

現(xiàn)有的Akamai客戶應(yīng)聯(lián)系自己的客戶團(tuán)隊或聯(lián)系“Akamai支持”部門，而托管式安全服務(wù)(MSS)客戶應(yīng)遵循他們與Akamai安全運(yùn)營控制中心(SOCC)建立的現(xiàn)有流程。任何受到威脅的客戶都將立即進(jìn)入“高度戒備”狀態(tài)，SOCC將對情況進(jìn)行評估并作好應(yīng)對攻擊的準(zhǔn)備。每個客戶的情況都將根據(jù)其業(yè)務(wù)和應(yīng)用需求加以調(diào)整。

值得注意的是，盡管Akamai迄今為止所觀察到的大多數(shù)威脅均已被其Prolexic DDoS緩解服務(wù)所緩解，但根據(jù)最佳實踐，企業(yè)還應(yīng)在DNS和應(yīng)用層部署綜合全面的DDoS緩解措施，包括評估自身的DNS解決方案，最理想的是確保在遭到攻擊時擁有輔助DNS服務(wù)，以及在網(wǎng)絡(luò)應(yīng)用防火墻(WAF)中落實速率控制和拒絕規(guī)則以管控大規(guī)模攻擊。

關(guān)于Akamai

Akamai為全球最大型公司提供安全的數(shù)字化體驗。Akamai的智能邊緣平臺涵蓋了從企業(yè)到云端的一切，從而確?？蛻艏捌涔精@得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴(kuò)大多云架構(gòu)的功能，幫助其獲得競爭優(yōu)勢。Akamai的決策、應(yīng)用和體驗比任何競爭對手都更為貼近用戶，并使用戶遠(yuǎn)離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合，并且通過無與倫比的客戶服務(wù)、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴Akamai，請訪問www.akamai.com/cn/zh或blogs.akamai.com，或者掃描下方二維碼，關(guān)注我們的微信公眾號。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。

###