深度剖析DDoS的攻击:第二阶段导致在线市场面临的勒索
小刀网络 2023-08-08 07:58:25 0

今天来讲一下第二阶段:工具化之有组织的攻击

从用户增长的角度来看,互联网初期设计就像是交通计划,诸多未来曾斟酌的问题以超乎想象的速度爆发出来。因而,互联网成了难以监督而易于藏匿的世界,这里的犯法本钱和风险远比现实世界来的低。

在经过了初期无序的攻击时期后,一个问题突然闪进人们的脑海中:会不会可以用如此强有力的工具牟利?

较早利用这一工具勒索的组织,他们有的使用已有的攻击工具,有的租用僵尸网络,有的干脆自己针对性的开发工具。猎物常常是一些通过互联网盈利的企业,例如在线交易市场或博彩网站。这些勒索组织会先对猎物进行短时间的示威攻击,然后发送勒索信件,并对其进行要挟:如果不支付勒索金,就在业务最繁忙的时候再次进行攻击。很多中小企业会选择屈服,并秘而不宣。这是由于清查网络犯法者非常困难,即便警方参与也很难成功,而罪犯一旦逃脱,便可能实行猛烈的报复。另外一方面,租赁专业的减缓方案显的较为昂贵 ,乃至会超过支付的勒索金。

第二种情况是打击竞争者,包括商业和政治的竞争对手。真正获利者其实不出面,他们会雇佣犯法组织,在重要的时间点攻击对手,造成对方名誉损失或组织对方的行动。这类攻击很难直接得到证据,但行动模式非常清晰。加拿大政党选举中曾遇到过此类攻击。

第三种情况最为极端,它的目的就是报复。2012年,一个黑客组织认为Youtube的某段视频是对伊斯兰教的侮辱,因而宣布对美国实行报复行动,直接对象就是美国的各大银行。这次行动被称为“燕子行动”,延续一年以上,数十家银行遭到攻击,酿成的损失难以估计。另外一次著名的报复行动是Spamhaus事件,它是一个反对垃圾邮件的组织。该组织遭到攻击的缘由是被认为是它指出了垃圾邮件的发送者。这次攻击的流量大道300Git/s。到2013年为止,是史上最大范围的散布式谢绝服务攻击

黑客不再是有组织攻击的主角,他们成了操纵者手中的武器。这类攻击的特点是对目标和时间点的选择非常精准,利益最大化是行动的必定准则。

在线市场面临的勒索

ClickBank是一家在线的数字信息产品市场,为数字内容创作和营销之间建立联系。SpamCop中是一个反垃圾邮件组织。它追踪批量发送的垃圾邮件,发现发送者的IP地址,并建立“SpamCop Blacklist”,提供给希望免受垃圾邮件骚扰的用户。

2003年6月21号。大量的要求淹没了两家公司的服务器,是正经常使用户没法使用服务。ClickBank有关负责人宣称,每台服务器每秒钟会接收到数以千计的http要求,同光阴志文件以每秒1MB的速度增长。有消息称,3周前,另外一些不愿公然的公司和政府机构也遭到一样的攻击。攻击者要求ClickBank和SpamCop支付勒索金,否则不会停止攻击。但是两家公司并未屈服,而是与FBI合作。6月25号,他们宣布,在于FBI紧密合作以后,终究发现了DDoS攻击的肇事者。

世界杯博彩网站敲诈案

2011年4月,德国杜塞尔多夫的法庭对一位网络犯法者进行了宣判。该网络罪犯在2010年南非世界杯期间,对在线博彩网站进行了勒索。罪犯是一位法兰克福人,他成功的勒索了三家网站,并试图勒索另外三家,所使用的武器就是DDoS攻击。根据德国媒体报导,勒索者用每天65美元的价格租用僵尸网络,然后要挟这些赌博网站,如果不支付2500欧元,就会在7月世界杯期间使网站没法访问。当三家网站谢绝支付时,他的勒索金降至1000欧元。根据网站经营者估计,网站产生故障期间,他们大型的办事处损失了大约25000~40000欧元,小型办事处算是了大约5000~6000欧元。

法院终究判决该男子有期徒刑2年零10个月,并责令赔偿受影响的企业35万欧元。德国对计算机诡计破坏行动的最高惩罚是入狱10年。大型体育赛事期间,对博彩网站进行勒索案件已不是第一次产生了。2006年,一个俄罗斯黑帮企图对英国博彩公司敲诈400万美元,结果获罪入狱。

标签: 在线组织
相关信息推荐