扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:computing.co.uk 2005年10月19日
关键字: Dos
在本页阅读全文(共2页)
Computing同企业受害者谈论恶意分布式拒绝服务攻击。
2004年8月23日星期一下午7点,Asif Malik结束了一天的工作,回到家中。这位在利兹市的技术总监和别人在四年前共同创建了在线支付企业Nochex。
几分钟后,他接到了一名惊慌失措的同事打来的电话,紧接着就回到了办公室--他的IT工作人员收到了一封让人感到恐慌的电子邮件。
“我们将在某个时刻攻击你的服务器,”恐怖分子用英语威胁道。
“如果你想要保护你的生意,你就应该向我们的银行帐户中电汇10.000美元。我们收到钱以后,就会立即停止攻击。如果我们没有拿到钱,我们将会对你们的服务器持续攻击一个月,并破坏你的路由器和DNS,想想看如果是这样,你将损失多少钱吧。”
十分钟后,Malik的噩梦开始了。勒索者开始对他的服务器发动了拒绝服务攻击(DDoS),攻击中互联网流量达到了155Mbit/s。
“我们平时服务器的数据流量通常在7 Mbit/s到8 Mbit/s,” Malik表示。“这次攻击彻底摧毁了我们的系统,我们的网络服务器当时就死机了。这太令人恐慌了,我们花了四年的时间才建立起来的生意,那个家伙甚至可以在一天之内就完全摧毁。”
根据National Hi-Tech Crime Unit (NHTCU,国家高科技犯罪小组)的数据显示,Nochex仅仅是在过去一年中遭到拒绝服务攻击的几百名英国商人之中的一名。该组织正在同受害组织配合,对勒索者进行追踪。
NHTCU最近的调查显示,在接受调查的企业中,有14%的企业在去年曾经遭受过拒绝服务,总损失超过555,000,000英镑。
一次,NHTCU发现了名为“Catterick”的攻击,俄国勒索者试图在90天内洗130万英镑的黑钱,这些钱都是勒索英国主要的在线赌博网站,比如Cheltenham Races所得。
“超过50家英国公司遭到了拒绝服务攻击和勒索要求,有些公司在一个小时之内就损失了40,000英镑,并且面临停业危险。” NHTCU的代表及侦测主管Mick Deats表示。
“任何一家公司,只要部分或者全部通过互联网来开展业务的,都有可能遭受到拒绝服务攻击,尽管不是所有的公司都会面临勒索要求。通常情况下这很可能是心怀不满的前员工发泄的手段。”他表示。
尽管有些企业在勒索面前屈服了,Nochex仍然拒绝妥协,他选择采取行动来防范未来的攻击。
“我们确实考虑过给他们钱,但是NHTCU却建议我们不要那样做,因为他们会一而再,再而三地回来,” Malik表示。“所以我同那家伙联系,告诉他我将支付现金,并表示我们需要时间来筹措这些钱。他同意了,这为我们赢得了时间。”
Malik随后立即和自己的ISP进行了联系,他的ISP是Pipex,Pipex接下来同自己的技术伙伴Cisco进行了联系,然后加强了Nochex的网络防护。该公司把自己的通信设置为经过Cisco安全系统,该系统负责根除来自“魔鬼网络(由数千台被犯罪分子通过木马控制的家庭电脑组成的,犯罪分子利用这些电脑来进行拒绝服务攻击)”的通信。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。