Top
首页 > 新闻 > 商界 > 正文

网络ISIS剑指中国公司,教你3招去应对

发布时间:2015-12-01 12:22        来源:ithome.com        作者:

11月30日,这恐怕是最近一段时间以来,全球反恐最紧张的日子,不仅是因为巴黎世界气候大会的反恐安保气氛紧张,还得加上一点——Armada Collective的网络恐怖袭击!

Armada Collective组织已经在西方黑客领域活跃了好几年,它的名字源于西班牙的无敌舰队,所以可以想象,这个黑客组织希望在互联网上肆意扩张,当“网络海盗”。他们的方式也是非常简单粗暴:给钱,否则就对你DDoS攻击。现在,这个“网络海盗”已经在全球发起了网络恐怖袭击,并且瞄准了中国大陆和香港的公司。

世界黑客剑指中国

从感恩节开始,Armada Collective的黑客团队,利用DDoS攻击,向全球的诸多知名互联网公司发出了勒索邮件,并且成功在欧美等地袭击了一批目标,下一步将瞄准中国大陆和香港的网络公司。就在11月30日,已经有多个知名的中国互联网企业收到了勒索邮件。

从攻击目标看,Armada Collective比较倾心于邮件服务器厂商和金融类的网络企业,比如瑞士的在线金融网站、泰国银行、ProtonMail、Hushmail、FastMail、Neomailbox、VFEmail、Runbox、Zoho……

这次Armada Collective瞄准的中国公司,大多也都是在线金融公司。黑客甚至还在邮件中给勒索对象详细介绍了怎样躲避法律监管的过程,以及购买比特币的网站和方式。

给钱就能摆平?

Armada Collective只接受比特币支付,这显然是为了逃避各国的法律监管。至于勒索金额也很有意思,无论目标公司的体量是大是小,攻击难度有多大,勒索的金额统统都是20个比特币。换算成人民币,大约不到4万元。

4万元实在不算多。对于很多中国企业来说,可能都会选择最简单的解决方法,直接支付给黑客勒索金额,低调了事。万一网站没扛住黑客的DDoS攻击,带来的业务损失可能比这个要大得多。

可是,你以为花钱就一定能消灾?血淋淋的教训告诉你,没那么简单。ProtonMail——连恐怖组织ISIS都称赞好用的独立邮件服务供应商,迫于系统压力向黑客支付了20个比特币,但换来的根本不是天下太平,而是新一轮的攻击,导致系统再次崩溃。结果是ProtonMail损兵折将,损失了两个数据中心和ISP,不得不关闭了一些业务,才没有连累更多企业遭殃。有同样经历的还有很多知名的企业,比如邮件服务商Hushmail和Zoho都遭受了接连一周的打击。

BAT快速响应:决不能向黑暗力量低头

既然Armada Collective已经吹响了网络恐怖袭击的黑暗号角,中国互联网也不能坐以待毙。美国大法官休尼特曾经说过,“正义也许会迟到,但是绝不会缺席”。这一次DDoS恐怖袭击,我们希望看到的是,中国的互联网公司不会缺席,而且不会迟到。

让人欣慰的是,百度、阿里巴巴、腾讯旗下知道创宇等中国知名的互联网公司,都已经在第一时间做出了表态,声称将为中国的互联网公司提供针对这次DDoS攻击的专门安全服务。百度安全宝甚至要跟Armada Collective这个“犯大汉者”“玩到底”,将为遭受来自Armada Collective DDoS攻击的所有中国网络公司保护“网络疆土”,免费帮助企业战斗到底。

遭到DDoS勒索怎么办?

虽然这次Armada Collective来势汹汹,事实上网络企业们也没有必要自乱阵脚,惊慌失措。记者从百度安全宝了解到,在面临DDoS攻击时候,网络企业要从以下三个方面来应对:

第一,坚决不要低头。面对网络恐怖袭击,选择花钱消灾是不明智的举动,因为黑客很有可能不会停止攻击,甚至可能会二次勒索。

第二,坚持,扛过第一波DDoS攻击。在大范围攻击中,黑客通常会寻找相对脆弱的目标。网站只要扛住了第一波大流量的攻击,黑客一般会放弃。(除非有人花钱雇凶针对性攻击)。

第三,1T攻击不要恐慌。Armada Collective声称能发起1Tbps的攻击,但是应对DDoS这种古老的攻击方式,中国的互联网安全服务商已经有了成熟的应对方案。今年9月,百度就已经实现了1T的防御。广大网络企业和站长,在遇到DDoS攻击的时候,应该第一时间跟第三方的安全服务商联系,寻求专业的安全防护服务。

当年,西班牙希望凭借无敌舰队横行地中海和大西洋、侵略英格兰,最终败给了英格兰的正义之师。Armada Collective的名字,也决定了它和西班牙无敌舰队同样的命运。况且,邪不压正是中国最古老的规律之一。

声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。

合作站点
stat