近期，有一批来自Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group等黑客组织的攻击者们，收到DDoS攻击威胁的有全球多个行业的数千家企业机构，以达到勒索比特币的目的，亚太地区以及欧洲地区企业收到的勒索信尤为居多。起初遭到勒索威胁的是金融服务业占多数，但近期也开始对准了其他行业机构，比如商业服务、高科技、酒店、零售和旅游等行业。

起先，攻击者们会发送一封带有威胁性的电子邮件，警告倘若公司不支付比特币，就会对公司发起DDoS攻击。信件的内容与以前攻击活动中在媒体上公开的信件内容基本吻合，某些勒索信会警告说，一旦公开披露勒索要求（比如媒体发布），就会马上发起信件中所谈到的攻击。

“如果你向媒体报道此事并用我们的名字进行免费宣传，而不付给我们任何费用，那么我们会一直发起攻击，你们将承受很长时间的攻击。”——Armada Collective（无敌舰队组织）

据统计，该冒牌组织共获利$100,000（10万美元）。勒索信还会谈到企业声誉，告知马上发起的攻击不仅会破坏基础设施，还会对企业声誉造成巨大的影响。

大数据显示，在之前的攻击中，黑客运用了一种新的恶意载荷，运用了新语言编写的后门。有个组织起码从2007年便开始活跃，攻击了世界各地的政府、军方和安全机构，该组织还参与了针对2016年美国总统大选的攻击。他们发送过的邮件内容至今广为流传的还有一部分记录：“……没有人能够访问你的网站和其他联网服务。请注意，这还会严重影响你在客户心目中的声誉。[……]我们会完全毁掉你的声誉并让你的服务一直离线，直到你肯付钱为止。”——Fancy Bear（俄罗斯有关联的APT组织）。

在那些攻击者的勒索条件中，最初只要求5比特币的赎金，倘若错过了最后限期，便会增加到10比特币，以此类推，往后每天增加5比特币。Fancy Bear一开始的赎金为20比特币，错过了最后限期，就会增加到30比特币，以此每天增加10比特币。大部分该类勒索条件通常会提出确定的金额，不过攻击者也有可能根据当时的心情提出其他过分条件。

通常这些信件中会提及受害者企业的资产，并宣城会发起一次“小测试”来证明攻击的严重性，曾经有一家企业反馈遭到过50Gb/sec的攻击，该攻击流量包含基于UDP的ARMS协议反射攻击。暂时还不清楚使用的反射器数量。甚至有些勒索信中攻击者还说可以发动高达2Tbps的DDoS攻击。

时至今日，多家企业采用接入DDoS高防产品来进行预防，采用高防策略可以有效的防御多次黑客攻击。倘若企业收到黑客威胁敲诈勒索，网盾建议不要支付赎金，即使给钱了也无法保证就能阻止DDoS攻击。黑客通常勒索一次成功后，便有可能换个新马甲再次勒索。也可能把企业信息放到暗网上低价出售给其他黑客，其他黑客再次敲诈勒索。

一旦企业遭到敲诈勒索，应及时通过网络安全公司做好预防，不能等服务器被打瘫痪了才想起来临时去做防御。服务器瘫痪，源IP暴露，接入高防还要等服务器恢复，换服务器或源IP，甚至可能会导致正常业务无法运行。网盾建议互联网企业在还没有遭到攻击前就做好预防，可以先选择接入基础防御套餐，一旦遭到大流量攻击不够用时再联系客服升级防御套餐，保障服务器稳定运行。

上一篇: 网络中为什么需要高防服务器？

下一篇: 为什么我的服务器会被DDoS攻击？