大侠何在?这群互联网海盗竟然敢来中国收保护费!
么么哒
爆你菊花
你大爷的,火大!外国的黑客组织,竟然敲诈到中国的互联网公司头上了!!
这特么不想活了么!
随差评君来看下,
前两天乌云漏洞报告平台曝出了一个预警,某国内著名互联网公司被一个叫“Armada Collective”(无敌舰队)的黑客组织给勒索了。
他们向乌云漏洞报告平台的白帽子们求助:
就如你看到的,因为没有支付赎金,他们已经遭到了3次DDoS攻击。
来看下这个公司收到的邮件:
开头就嚣张的一比,FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!(请把此邮件转给你公司有决定权的重要人物)
然后他们提供了一个链接秀了一下自己的攻击能力:
链接指向某受害者的Twitter
要是不想被攻击也行,无敌舰队提到,只要你支付20个比特币的赎金(约合软妹币4万元)。
无敌舰队也是极为贴心的,他们说只要谷歌或者百度,就能在中国找到很多比特币交易平台,很方便的。==!
要是不乖乖交钱呢,呵呵,赎金每天涨20比特币..
要是敢把这个消息公布给媒体呢,呵呵,他们会持续的攻击你们很长很长一段时间。
连差评君都知道了,看来这个国内著名互联网公司接下来的两个礼拜日子应该不会好过了。
这个无敌舰队呢,第一次以这个身份曝光是今年九月份的事儿。
瑞士政府互联网应急反应中心发布了一个公告,说继DD4BC之后,又一个黑客组织出来勒索了,大家要小心,然后提了一堆没有鸟用的建议。
之后...然并卵..
一系列欧洲邮件服务供应商受到了攻击..包括但不限于Hushmail,Neomailbox ,VFEmail ,Runbox,Zoho...
最可怜的应该是ProtonMail,瑞士一家提供端对端加密服务的邮件供应商。很好的邮件服务,这么说吧,连ISIS都用他们家的邮件服务。
第一天攻击来临,持续了15分钟,ProtonMail觉得没什么事,就没给钱...
第二天攻击来临,ProtonMail直接瘫掉,超过50万注册用户无法使用邮件服务,顺带放倒公司所在的两个数据中心和ISP,数百家企业受到连累,ProtonMail乖乖交了钱...
(后来的事儿,比较狗血,ProtonMail交了钱之后,在接下的一周受到了更猛烈的攻击,彻底崩溃。事后查明,除了第一次攻击外,之后的攻击均来自某政府背景的黑客组织==!!无敌舰队收了钱之后,表示深深同情。个中原因你懂的。)
恩,有点扯远了,敢来东土大唐动土,难道交钱了事,做缩卵!?
必须抵御外辱,虽远必诛啊!
如何做呢?
我们不妨看看当年造成欧洲地区网络拥堵的DDoS世纪大战。
简单介绍一下事件两方, ‘正方’Spamhaus是一家致力于反垃圾邮件的非盈利组织,手上维护着一个被权威机构,大学,研究院,ISP,军用机构,政府部门以及商业公司所使用的垃圾邮件黑名单。
‘反方’CyberBunker呢,是一家在荷兰经营虚拟主机托管的公司,其主要业务就是垃圾邮件市场。
CyberBunker因不满被Spamhaus多次列为垃圾邮件黑名单而发动了这场史上流量最大的DDoS攻击,攻击的流量峰值达到300Gbps。
从2013年3月18日开始,Spamhaus网站开始遭遇大量DDoS攻击,攻击流量快速升到75Gbps,网站崩溃无法访问。在重新上线后,至3月27日,攻击流量峰值升至300Gbps,成为当时最大的DDoS攻击事件。
巨大的攻击流量汇聚到欧洲几个一级运营商网络内部(类似于移动电信这样的级别),造成欧洲地区的网络拥堵。
在防御无效下,Spamhaus只能求救于专业提供网站防护的CloudFlare公司。
CloudFlare和Google通力合作,通过anycast技术,将Spamhaus的访问流量依据地理位置分发到位于全球的20多个批次独立的清洗中心(也就是说把攻击流量清洗掉,把正常流量留下来),有效的缓解这次攻击。
经过此役,Google ideas————谷歌旗下一个致力于解决人类网络安全环境问题的团队推出了一个项目Project Shield,专门解决小网站被DDoS的问题。
到目前为止,此项目已经保护了上千媒体机构和人权组织网站,谷歌用他们的行动表达了他们的slogan————“Don’t be evil。”
再看眼国内:
去年12月,阿里云声称自己平台上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,时间长达14小时,峰值达每秒453.8Gb。
结果他们抗住了!!
抗住之后,过了两天,阿里还发了个微博,说面对黑客攻击,我们绝不妥协!
百度这边更夸张,今年9月,在百度云加速3.0发布会上,他们现场演示了抵御1Tbps的DDoS攻击,刷新了全球记录。
1Tbps的DDoS攻击什么概念,差不多就是一秒内就产生了83个12306网站春运时“最忙”的一天产生的所有访问流量...
看起来都很牛逼啊...
所以,虽然平常挺不喜欢你们的,但万一要是到了抵御外辱的关键时刻,你们可别掉链子啊...
部分信息来源: 乌云漏洞报告平台
唯一非官方微博:
@差评君来了
不一定回复的邮箱:
长按二维码关注
看精选文章,添加后,后台回复“精选”
呵呵,关注这个号的人运气不会太差