DDoS 攻击已从简单的破坏演变为严重威胁，网络犯罪分子利用它们索要赎金并充斥加密货币钱包。这些攻击者通常像现代黑手党一样行动，发出威胁并索要赎金。付钱，否则将面临两种结果：要么攻击开始，要么攻击不会停止。

在本文中，我们将讨论如果您受到 DDoS 攻击勒索该怎么办。我们还将介绍您可以采取哪些措施来保护您的公司免受未来此类威胁。

什么是勒索 DDoS？

赎金 DDoS (RDDoS) 是一种勒索形式，犯罪分子威胁发起（或已经发起） DDoS 攻击。通常，攻击者通过电子邮件联系目标，可能出现两种情况：

1. 他们已经开始袭击并索要赎金以停止袭击。
2. 他们威胁说，如果不预先付款，他们就会发动袭击。

2023 年，专家估计，阻止 DDoS 攻击的赎金金额从几千美元到数百万美元不等，具体取决于企业规模和目标资源的重要性。通常要求以比特币支付。

在网络犯罪的世界里，没有什么是绝对安全的。就像有组织犯罪一样，支付赎金并不一定意味着攻击会停止。黑客经常利用恐惧心理，有时在谈判前进行小规模的“警告”攻击。

RDDoS：值得注意的案例

每年都有更多引人注目的 RDDoS 攻击被报道。网络犯罪分子越来越多地将目标对准大型跨国公司，其中大型零售商、金融机构和科技巨头是他们最喜欢的受害者。

以下是一些值得注意的例子：

• 谷歌（2017 年）：
  这是历史上最大的 DDoS 事件之一，黑客索要 200 比特币（当时价值超过 200 万美元）。攻击持续了数天，在谷歌网络上的峰值达到了惊人的 2.5 Tbps。谷歌拒绝支付赎金，并凭借强大的内部防御成功击退了攻击。
• 新西兰证券交易所（2020 年）：
  2020 年 8 月，新西兰证券交易所 (NZX) 遭受了几次大规模 DDoS 攻击，导致其交易暂停数天。黑客要求支付赎金，并威胁称如果不支付赎金，他们将继续发动攻击。交易所不得不聘请国际网络安全专家来管理这一情况。
• 亚马逊 AWS（2020 年）：
  亚马逊的云平台面临 2.3 Tbps 的峰值攻击容量。尽管黑客要求赎金，但亚马逊强大的安全工具阻止了重大中断。
• Cloudflare（2021 年）：
  作为 DDoS 防护领域的领导者，Cloudflare 曾遭遇多起 RDDoS 事件。2021 年，黑客试图以每秒数兆比特的流量压垮他们的网络，但 Cloudflare 的防御能力很强，没有支付赎金。

如果您是 RDDoS 的受害者，您应该怎么做？

首先，保持冷静。不要急于支付赎金。即使你这样做了，也不能保证攻击者会停止，他们可能会在之后索要更多。支付赎金也会鼓励未来的犯罪行为。

您应采取以下步骤：

1. 立即
   联系DDoS 保护服务提供商。这些公司提供专门的工具来过滤恶意流量并最大限度地减少 DDoS 攻击的影响。他们可以实时监控流量并在异常请求压垮您的系统之前阻止它们。最重要的是，即使在攻击期间也可以激活此保护。
2. 向执法部门报告该事件。
   将袭击事件登记为犯罪可以增加将肇事者绳之以法的机会，并可能有助于防止将来再次发生此类事件。
3. 进行安全审计。
   紧急审查现有防御措施将有助于发现漏洞。越早修复漏洞，就越有可能防止未来的攻击。
4. 设置Web 应用程序防火墙 (WAF) 。WAF
   会过滤传入流量并在恶意请求到达您的 Web 资源之前将其阻止。这不仅可以保护您免受 DDoS 威胁，还可以保护您免受其他类型的网络攻击。
5. 使用内容分发网络 (CDN) 。海外CDN将传入流量分配到多个服务器，从而降低攻击期间任何单个服务器过载的风险。
6. 实施流量监控。
   定期监控有助于检测潜在 DDoS 攻击的早期迹象，让您评估其严重程度并采取相应措施。
7. 制定事件响应计划。
   有效的计划概述了发生 DDoS 攻击时应采取的步骤。它包括与服务提供商的协调以及与客户的清晰沟通。精心准备的计划可最大限度地减少损失并加快恢复速度。
8. 培训员工。
   人为因素往往是网络安全中最薄弱的环节。定期进行网络卫生培训有助于降低风险并防止可能加剧攻击的错误。

RDDoS 攻击的现实

必须承认，没有任何东西可以 100% 防御 RDDoS 攻击。即使有强大的防御措施，黑客仍可能威胁发起攻击。虽然许多此类威胁可能毫无意义，但应对这些威胁仍会耗费宝贵的时间和资源。

请记住，大多数勒索攻击都是从侦察开始的。黑客会试图弄清楚他们的目标使用了哪种保护措施。最好的防御方法是确保当入侵者进行研究时，他们发现您的系统受到专门的 DDoS 防御措施的良好保护。这降低了他们追捕您的可能性，并有助于保护您的安心。