上周，VPN服务斗篷在其收件箱中发现了一条可怕的信息：“我们是无敌舰队的集体，”邮件写道我们已经发起了瑞士历史上最大的DDoS[分布式拒绝服务攻击]和有史以来最大的DDoS攻击之一…如果您不支付我们的保护费，您的所有服务器将从周一（4月25日）开始被DDoS攻击-正好是10.06比特币。“提供了比特币地址，以及每天的威胁，价格将增加10比特币，约4400美元。

斗篷公司决定不付款，几天后又给用户发了一封信予以回击我们对这些攻击造成的任何干扰表示歉意；公司在今天的博客中写道：“请记住，我们会尽全力阻止他们。”但让我们重申：不管发生什么，我们都不会向这些****付钱。”（最后一句话后来被删除）在随后的几天里，该公司发现其他一些VPN服务也收到了同样的通知。不管是谁发出的威胁都很忙。

神秘的袭击者都在谈话

目前还不清楚为什么斗篷和类似的VPN服务会成为攻击目标，但它们的基础设施让它们在DDoS攻击中独树一帜。拒绝服务攻击的工作原理是向服务发送大量虚假流量，使管理员无法区分错误请求和合法用户。网站可以通过在网络上重新路由流量和缓存页面来减轻这种损害，但是VPN服务几乎不能保护自己。

然而，当星期一到来时，承诺的袭击从未到来。派克四处打电话，发现其他受到威胁的VPN服务也都没有受到影响。原来，神秘的袭击者都在议论。

结果证明，这种做法非常普遍，尽管大多数目标从未公开。根据来自内容交付网络的各种估计，瞄准斗篷的同一组人每天向6到10个目标发送几乎相同的消息。CloudFlare最近发布的一篇帖子指出，自3月份以来，该组织发起了100多起不同的攻击。更令人惊讶的是，CloudFlare无法识别导致可测量的拒绝服务攻击的单个攻击。显然，接触斗篷的人擅长**威胁，但对坚持到底毫无兴趣。

“我们有客户每季度收到一次。”

这并不意味着没人付钱。CloudFlare报告称，自3月份以来，已向Armada链接的比特币地址发送了超过10万美元的邮件。通常情况下，不同的攻击要求将资金发送到相同的比特币地址。由于比特币钱包通常是匿名的，因此实际上无法区分哪些目标支付了费用，哪些没有(奇怪的是，似乎有人把2美元寄到了斗篷赎金邮件中的账户，尽管不清楚钱从哪里来，也不知道为什么。）

这种攻击之所以有效，是因为从历史上看，拒绝服务赎金一直是网络犯罪分子的有效和流行的方案。大多数目标从未公开，但最近的攻击目标是Meetup、Feedly等热门服务，甚至还有三家希腊银行。

随着时间的推移，专家们看到攻击者变得越来越懒惰，发出更多的信息，但执行的攻击却越来越少。”“这是一种投资回报，”ZenEdge首席执行官尤里·弗雷曼（Yuri Frayman）说，该公司专门致力于缓解拒绝服务攻击一旦你有了合适的联系人，发一大堆电子邮件就不用花钱了。你常常不费吹灰之力就能得到报酬。这是一个喷雾和祈祷的方式来获得报酬。”

在许多情况下，即使攻击失败也无法阻止犯罪分子再次尝试。”弗雷曼说：“我们的客户每季度都会收到这样的信息，而且我们一直在为他们减轻攻击，攻击者几个月后就回来了，就像是机器人一样。”。

无敌舰队集体是一个特别棘手的案件。去年11月，包括ProtonMail在内的一系列安全电子邮件服务遭到重大攻击，导致许多服务瘫痪数日，该组织因此而声名鹊起。但现在还不清楚威胁斗篷的人是否就是击落普罗通迈的人。去年11月，许多分析师将Armada Collective与一个名为DD4BC（比特币DDoS）的早期组织联系起来。许多DD4BC成员在一月份被欧洲刑警组织的调查逮捕。据CloudFlare称，在ProtonMail攻击后的四个月里，无敌舰队的集体威胁基本上是平静的。这意味着这个新组织可能是一个模仿者，只是把阿玛达的名字当作吓唬目标的一种方式。

尽管如此，虚假威胁的增加从长远来看可能会给犯罪分子带来问题。对于被拒绝服务威胁攻击的公司，传统的建议是不按一般原则付费。一个付钱的目标会鼓励犯罪分子，并为今后的进一步要求敞开心扉。在最近的一系列威胁之后，可能还有第三个原因：犯罪分子很可能在虚张声势。