Computing同企业受害者谈论恶意分布式拒绝服务攻击。

2004年8月23日星期一下午7点，Asif Malik结束了一天的工作，回到家中。这位在利兹市的技术总监和别人在四年前共同创建了在线支付企业Nochex。

几分钟后，他接到了一名惊慌失措的同事打来的电话，紧接着就回到了办公室--他的IT工作人员收到了一封让人感到恐慌的电子邮件。

“我们将在某个时刻攻击你的服务器，”恐怖分子用英语威胁道。

“如果你想要保护你的生意，你就应该向我们的银行帐户中电汇10.000美元。我们收到钱以后，就会立即停止攻击。如果我们没有拿到钱，我们将会对你们的服务器持续攻击一个月，并破坏你的路由器和DNS，想想看如果是这样，你将损失多少钱吧。”

十分钟后，Malik的噩梦开始了。勒索者开始对他的服务器发动了拒绝服务攻击（DDoS），攻击中互联网流量达到了155Mbit/s。

“我们平时服务器的数据流量通常在7 Mbit/s到8 Mbit/s，” Malik表示。“这次攻击彻底摧毁了我们的系统，我们的网络服务器当时就死机了。这太令人恐慌了，我们花了四年的时间才建立起来的生意，那个家伙甚至可以在一天之内就完全摧毁。”

根据National Hi-Tech Crime Unit (NHTCU，国家高科技犯罪小组)的数据显示，Nochex仅仅是在过去一年中遭到拒绝服务攻击的几百名英国商人之中的一名。该组织正在同受害组织配合，对勒索者进行追踪。

NHTCU最近的调查显示，在接受调查的企业中，有14%的企业在去年曾经遭受过拒绝服务，总损失超过555,000,000英镑。

一次，NHTCU发现了名为“Catterick”的攻击，俄国勒索者试图在90天内洗130万英镑的黑钱，这些钱都是勒索英国主要的在线赌博网站，比如Cheltenham Races所得。

“超过50家英国公司遭到了拒绝服务攻击和勒索要求，有些公司在一个小时之内就损失了40,000英镑，并且面临停业危险。” NHTCU的代表及侦测主管Mick Deats表示。

“任何一家公司，只要部分或者全部通过互联网来开展业务的，都有可能遭受到拒绝服务攻击，尽管不是所有的公司都会面临勒索要求。通常情况下这很可能是心怀不满的前员工发泄的手段。”他表示。

尽管有些企业在勒索面前屈服了，Nochex仍然拒绝妥协，他选择采取行动来防范未来的攻击。

“我们确实考虑过给他们钱，但是NHTCU却建议我们不要那样做，因为他们会一而再，再而三地回来，” Malik表示。“所以我同那家伙联系，告诉他我将支付现金，并表示我们需要时间来筹措这些钱。他同意了，这为我们赢得了时间。”

Malik随后立即和自己的ISP进行了联系，他的ISP是Pipex，Pipex接下来同自己的技术伙伴Cisco进行了联系，然后加强了Nochex的网络防护。该公司把自己的通信设置为经过Cisco安全系统，该系统负责根除来自“魔鬼网络（由数千台被犯罪分子通过木马控制的家庭电脑组成的，犯罪分子利用这些电脑来进行拒绝服务攻击）”的通信。

在8月25日，勒索者不断更改电子邮件IP地址发送勒索邮件，先是美国、之后是香港、然后是俄国，他们用这种方法逃避警方追查。

“你好，我们要摧毁你们，因为你们撒谎。”他看到Nochex不肯付钱之后这样写道。

攻击的强度增加了，一周之后，勒索者发现自己的攻击已经很难在Nochex增强后的网络安全措施面前产生效果之后，最终放弃了攻击。

“即使今天我们也还是时常遭受到攻击，” Malik表示。“但是犯罪分子没有再给我们写恐吓电子邮件是因为他们不能再让我们的服务器瘫痪。”

在线支付或者赌博企业经常会成为犯罪分子攻击的目标，拒绝服务攻击防护企业Prolexic的首席技术官Barrett Lyon表示，犯罪分子瞄准了这些企业。

“我们的一些客户怀疑是自己以前的员工或者是竞争对手对自己进行攻击，他们希望这样做能够给企业带来麻烦。” Lyon表示。“现在勒索的对象已经不仅仅是运动赌博、银行、外币交换或者在线支付企业--他们目前瞄准的是每一个人，甚至是聊天网站和女士内衣零售商的站点也不能幸免。”

与其坐等恐怖分子找上门来攻击自己，商业经理们应该重新审视自己的公司，以了解自己的公司在互联网上的安全程度如何，Lyon表示。

“你应该准备好正确的方法，你需要知道如果遭到攻击的时候，应该如何应对。很多案例中，企业甚至连最基本的方法都不知道，比如应该如何在紧急情况下和自己的ISP联系。”他表示。

Malik同意这一说法，但是表示ISP应该也对阻止拒绝服务攻击负起自己应有的责任。

“ISP应该监视网络通信，当一台电脑被通过IRC channel控制的时候（这是攻击常用的手段），他们就应该阻止该台电脑，除非电脑用户在此之前告诉ISP为什么他需要使用IRC channel。”他表示。

“他们还应该唤醒公众意识，以确保家庭电脑不会遭到病毒感染，成为罪恶攻击利用的工具。”

这类攻击并没有走远，企业同时也应该像保护自己的固定资产一样保护自己的互联网资产，NHTCU的Deats表示。

“你应该尽可能地阻止这类犯罪，”他表示。“这和入室行窃很像：这类犯罪从来都没有停止过，但是我们用警报器来保护我们的家庭和公司。”

加固系统，打击勒索者
在线赌博企业Blue Square在去年，遭受到一次犯罪集团的拒绝服务攻击之后，升级了它的IT系统。

在2004年的10月25日，俄国犯罪分子曾经向Blue Square勒索4,860英镑，否则就威胁要攻击该公司的在线服务。（Computing，4月14日）。

勒索者通过电子邮件威胁要向Blue Square的用户发送儿童淫秽色情内容，除非Blue Square在两天内付钱，Blue Square的首席技术官Peter Pedersen表示。

Peter Pedersen拒绝付钱，并且联系了NHTCU。接下来，该赌博企业遭到了拒绝服务攻击，攻击的流量达到了200Mbit/s。

在ISP方面遇到困难后，Blue Square更换成了能够处理超过2Gbit/s流量的拒绝服务攻击的网络服务。这服务附加了网络监控、入侵防护和围护系统。

尽管面临着当机和丢失生意的危险，Blue Square增强后的系统对攻击者造成了障碍，他们放弃了。

“任何攻击的成功与否，通常取决于刚开始的半个小时。如果他们发现你能够应对，他们通常会放弃你，去找其他目标。” Pedersen表示。

Blue Square和竞争对手Eurobet以及NHTCU一起创立了Internet DDoS Forum（互联网拒绝服务攻击论坛），该论坛上分享了很多如何应对犯罪分子，有效进行防范的信息。

(责任编辑:张竺)

查看本文的国际来源