RDoS攻击是如何开始的？如何防范RDoS攻击

网络犯罪分子在做生意是为了赚钱。勒索软件和勒索拒绝服务(RDoS) 攻击等勒索攻击为网络犯罪分子提供了一种通过攻击获利的直接手段。

勒索拒绝服务 攻击是指攻击者从目标勒索赎金以不执行或阻止 DDoS 攻击的发生。由于破坏组织的网站和其他在线服务会花费公司资金，因此受害者可能会出于经济动机支付赎金以防止或阻止攻击。

RDoS 攻击是如何开始的？

RDoS 攻击始于赎金要求。通常，攻击背后的网络犯罪分子将使用注重隐私的电子邮件提供商将他们的需求发送给目标受害者。该要求将包括赎金金额和必须支付赎金的截止日期。攻击者可能会在规定的截止日期之前执行DDoS 攻击，以证明他们有能力实施威胁。

如果在截止日期之前没有支付赎金，那么 DDoS 攻击将认真开始。通常，这些 DDoS 攻击非常复杂，并且会定期更改策略以使阻止它们更加复杂。一次攻击可能会持续数小时到数周不等，赎金需求可能会随着未付清的时间越长而增长。

RDoS 活动的演变

与其他网络威胁一样，勒索拒绝服务攻击者也在不断努力改进和改进他们的策略和技术。这有助于他们最大限度地提高攻击的盈利能力，并提高他们执行勒索信中威胁的能力。

通常，RDoS 攻击者伪装成著名的 APT，例如 Fancy Bear、Armada Collective 或 Lazarus Group。2020 年，来自这些团体的攻击针对多个行业的公司进行多阶段攻击。那些没有满足最初 20 BTC 赎金要求的组织在当年晚些时候再次成为攻击的目标。通过重用他们现有的研究，威胁参与者试图以最小的努力提取额外的价值。

2021 年，攻击者将注意力转向互联网和云服务提供商。这些攻击还展示了更深入的研究，仅针对未受保护的资产。这些更有针对性的攻击表明，RDoS 活动背后的网络犯罪分子正在努力提高成功攻击和支付赎金的可能性。

如何响应 RDoS 威胁

勒索拒绝服务勒索信代表了可信的威胁，但也让组织有时间为潜在的攻击做准备。公司为响应 RDoS 需求应采取的一些步骤包括：

• 不要支付赎金：支付赎金并不能保证网络犯罪分子无论如何都不会发动攻击。此外，网络犯罪分子可能会卷土重来并威胁进行额外的攻击以勒索未来的付款。
• 传递信息：RDoS 赎金票据通常会发送给组织内的随机人员，他们可能不知道如何处理它们。员工教育对于确保信息传达给正确的人以进行响应至关重要。
• 检查演示攻击：攻击者可能会在截止日期前进行演示攻击以证明其能力。检查演示攻击可以帮助确定威胁是否真实，并可以提供有用的威胁情报来处理受威胁的攻击。
• 提醒您的安全提供商：向您的安全提供商提供有关威胁的所有可用信息，包括赎金记录和来自演示攻击的任何数据。这使他们能够更好地准备减轻威胁。

如何防范 RDoS 攻击

在收到勒索拒绝服务威胁后，组织应采取措施准备并防止受到威胁的攻击。一些最佳实践包括：

• 了解您的攻击面：RDoS 攻击可能会针对暴露于 Internet 的关键系统，例如公司网站或 VPN 门户。识别潜在目标是保护它们的必要的第一步。
• 制定计划：在 DDoS 攻击期间，计划响应所花费的时间是额外的停机时间。提前制定 DDoS 响应计划，以快速缓解威胁。
• 部署全面的 DDoS 保护：如果网络犯罪分子无法有效地对组织执行 DDoS 攻击，那么 RDoS 信函就是一个空洞的威胁。部署由已知管理和阻止大规模 DDoS 和 RDoS 攻击的供应商提供的全面 DDoS 保护解决方案对于 RDoS 预防策略至关重要。
• 验证 DDoS 保护 SLA：DDoS 保护供应商应提供至少六个关键 SLA。在攻击之前，验证供应商的 SLA 是否满足业务需求。

如果您的组织收到了勒索拒绝服务威胁或认为它可能成为 DDoS 攻击的目标，请联系我们。有关减轻 RDoS 威胁的更多信息，请咨询 Check Point 的DDoS 保护器，它提供针对复杂和零日 DDoS 攻击的全面保护。