美国联邦调查局(FBI)表示,遭受敲诈勒索的企业数量显著增加。一家公司收到一封电子邮件,威胁称,除非支付赎金(通常是不同数额的比特币),否则其网站将遭到DDoS攻击。
这份报告来自FBI的合作伙伴互联网犯罪投诉中心(IC3),该中心称,不支付赎金的受害者随后会收到一封恐吓信,称如果受害者在规定的时间内不支付赎金,赎金将大幅增加。一些企业报告说,作为预防措施,它们已经实施了DDoS缓解服务。
“遭受DDoS攻击的企业报告称,攻击主要包括简单发现协议(SSDP)和网络时间协议(NTP)反射/放大攻击,偶尔也有SYN-flood攻击,最近还发生了Wordpress XML-RPC反射/放大攻击。攻击通常持续一到两个小时,物理极限为30gb到35gb。”
根据IC3收到的信息,FBI怀疑多名个人参与了这些勒索活动。这些攻击可能会扩展到在线行业和其他目标行业,特别是那些一旦下线就容易遭受经济损失的行业。
+更多关于网络世界有个足球雷竞技app:2015年最怪异、最古怪、最酷的科技故事(到目前为止!)+
上周市场观察美国联邦调查局(FBI)纽约办公室负责网络分支的助理特别机构理查德•雅各布斯(Richard Jacobs)表示,自大约4月份以来,已有100多家公司收到了分布式拒绝服务威胁,其中包括从大银行到金融业券商的目标。通过这些被称为DDoS的攻击类型,犯罪分子通过大量无用的流量堵塞网站。
其他人也注意到了这种增长。的统计分布式拒绝服务攻击的次数根据Akamai技术公司发布的2015年第一季度互联网安全状况报告,2015年第一季度,DDoS攻击的数量是2014年第一季度的两倍多。
根据本周CIO.com的一篇报道,苏格兰皇家银行(Royal Bank of Scotland)旗下的银行遭受了近一段时间的损失50分钟的停机对他们的网上银行系统进行分布式拒绝服务攻击。受影响的银行包括苏格兰皇家银行(RBS)、国民西敏寺银行和阿尔斯特银行。一名NatWest的发言人在一份声明中说:“今天上午,一些客户在访问网上银行时遇到的问题是由于有意针对该网站的互联网流量激增。在任何时候都不会给顾客带来任何风险。客户经历了大约50分钟的问题,现在已经解决了。”
该报告指出:今年5月,瑞士政府计算机紧急响应小组(GovCERT.ch)发布了一份警告这与一个名为DDB4C的组织的DDoS勒索攻击增加有关。GovCERT.chhighlight that the gang had previously operated against targets in other regions but were now targeting organizations in Europe. GovCERT.ch explained that the attacks by these groups are typically amplification attacks abusing the NTP, SSDP or DNS protocols.
+更多关于网络世界有个足球雷竞技app:抗击大规模DDoS攻击的真实故事+
看看其他热门故事: