叫狼的ddos攻擊

上週，VPN服務斗篷在其收件箱中發現了一條可怕的資訊：“我們是無敵艦隊的集體，”郵件寫道我們已經發起了瑞士歷史上最大的DDoS[分散式拒絕服務攻擊]和有史以來最大的DDoS攻擊之一…如果您不支付我們的保護費，您的所有伺服器將從週一（4月25日）開始被DDoS攻擊-正好是10.06比特幣。“提供了比特幣地址，以及每天的威脅，價格將增加10比特幣，約4400美元。...

斗篷公司決定不付款，幾天后又給使用者發了一封信予以回擊我們對這些攻擊造成的任何干擾表示歉意；公司在今天的部落格中寫道：“請記住，我們會盡全力阻止他們。”但讓我們重申：不管發生什麼，我們都不會向這些****付錢。”（最後一句話後來被刪除）在隨後的幾天裡，該公司發現其他一些VPN服務也收到了同樣的通知。不管是誰發出的威脅都很忙。

神祕的襲擊者都在談話

目前還不清楚為什麼斗篷和類似的VPN服務會成為攻擊目標，但它們的基礎設施讓它們在DDoS攻擊中獨樹一幟。拒絕服務攻擊的工作原理是向服務傳送大量虛假流量，使管理員無法區分錯誤請求和合法使用者。網站可以透過在網路上重新路由流量和快取頁面來減輕這種損害，但是VPN服務幾乎不能保護自己。

然而，當星期一到來時，承諾的襲擊從未到來。派克四處打電話，發現其他受到威脅的VPN服務也都沒有受到影響。原來，神祕的襲擊者都在議論。

結果證明，這種做法非常普遍，儘管大多數目標從未公開。根據來自內容交付網路的各種估計，瞄準斗篷的同一組人每天向6到10個目標傳送幾乎相同的訊息。CloudFlare最近釋出的一篇帖子指出，自3月份以來，該組織發起了100多起不同的攻擊。更令人驚訝的是，CloudFlare無法識別導致可測量的拒絕服務攻擊的單個攻擊。顯然，接觸斗篷的人擅長**威脅，但對堅持到底毫無興趣。

“我們有客戶每季度收到一次。”

這並不意味著沒人付錢。CloudFlare報告稱，自3月份以來，已向Armada連結的比特幣地址發送了超過10萬美元的郵件。通常情況下，不同的攻擊要求將資金髮送到相同的比特幣地址。由於比特幣錢包通常是匿名的，因此實際上無法區分哪些目標支付了費用，哪些沒有(奇怪的是，似乎有人把2美元寄到了斗篷贖金郵件中的賬戶，儘管不清楚錢從哪裡來，也不知道為什麼。）

這種攻擊之所以有效，是因為從歷史上看，拒絕服務贖金一直是網路犯罪分子的有效和流行的方案。大多數目標從未公開，但最近的攻擊目標是Meetup、Feedly等熱門服務，甚至還有三家希臘銀行。

隨著時間的推移，專家們看到攻擊者變得越來越懶惰，發出更多的資訊，但執行的攻擊卻越來越少。”“這是一種投資回報，”ZenEdge執行長尤里·弗雷曼（Yuri Frayman）說，該公司專門致力於緩解拒絕服務攻擊一旦你有了合適的聯絡人，發一大堆電子郵件就不用花錢了。你常常不費吹灰之力就能得到報酬。這是一個噴霧和祈禱的方式來獲得報酬。”

在許多情況下，即使攻擊失敗也無法阻止犯罪分子再次嘗試。”弗雷曼說：“我們的客戶每季度都會收到這樣的資訊，而且我們一直在為他們減輕攻擊，攻擊者幾個月後就回來了，就像是機器人一樣。”。

無敵艦隊集體是一個特別棘手的案件。去年11月，包括ProtonMail在內的一系列安全電子郵件服務遭到重大攻擊，導致許多服務癱瘓數日，該組織因此而聲名鵲起。但現在還不清楚威脅斗篷的人是否就是擊落普羅通邁的人。去年11月，許多分析師將Armada Collective與一個名為DD4BC（比特幣DDoS）的早期組織聯絡起來。許多DD4BC成員在一月份被歐洲刑警組織的調查逮捕。據CloudFlare稱，在ProtonMail攻擊後的四個月裡，無敵艦隊的集體威脅基本上是平靜的。這意味著這個新組織可能是一個模仿者，只是把阿瑪達的名字當作嚇唬目標的一種方式。

儘管如此，虛假威脅的增加從長遠來看可能會給犯罪分子帶來問題。對於被拒絕服務威脅攻擊的公司，傳統的建議是不按一般原則付費。一個付錢的目標會鼓勵犯罪分子，併為今後的進一步要求敞開心扉。在最近的一系列威脅之後，可能還有第三個原因：犯罪分子很可能在虛張聲勢。