通常,黑客会发送赎金通知,威胁即将发生的攻击。他们可能会因之前的攻击而受到赞扬,或者声称与 Lazarus Group、Fancy Bear 等黑客组织有关联。赎金记录还提到了截止日期和交付付款的说明。

如果迅速处理,可以遏制勒索攻击的不利影响。让我们看看一个可能的行动方案:

检查演示攻击:有时,黑客会进行一次小型攻击以展示他们的能力。如果赎金记录中提到了相同的内容,建议检查网络日志是否有任何流量峰值证明小攻击是合理的。

教育员工:勒索攻击是一场数字游戏。这些笔记通常会发送到大量公开可用的电子邮件地址。即使一些接受者最终支付了赎金,这项工作也做得很好。由于您的任何一名员工都可能收到此类邮件,因此重要的是要教育他们在收到威胁时该怎么做。组织还必须建立清晰的沟通渠道和所有权,以制定快速应对机制。

永远不要支付赎金:向犯罪分子支付赎金永远不会奏效。它可以暂时阻止攻击,但不能保证这种勒索在未来不会继续。屈服于这些非法要求的组织被视为软目标,这意味着它更有可能再次成为目标。其次,向攻击者支付赎金为他们未来的犯罪提供了资金,并为验证他们的做法开创了先例。原则上,支付更多的钱来降低风险比支付赎金更好,因为从长远来看,这不仅对您的业务而且对整个行业都将变得更具成本效益。

处理虚假威胁:在某些情况下,赎金票据可能不可信,公司最终会无缘无故地掏钱。因此,始终建议不要支付赎金,而是专注于加强组织的网络安全措施。话虽如此,任何安全威胁都必须认真对待。最好的方法是投资DDoS 保护工具。

常见的保护策略

勒索攻击缓解包括通过以下步骤保护现场服务器和网络设备:

  1. 检测早期预警信号:为了减轻勒索拒绝服务攻击,发现早期预警信号很重要。首先,密切关注网站的实时流量。有一些网站安全解决方案可以帮助做到这一点。甚至谷歌分析也可以通过打开实时设置来检查实时流量。您还可以检查网站的数据使用统计数据,了解任何数量激增的情况。如果使用率异常高,则可能指向攻击。
  2. 安装 Web 应用程序防火墙:由于此攻击针对 Web 服务器,因此可以使用Web 应用程序防火墙等安全措施。您还可以使用网站上的防火墙插件来监控传入流量并阻止任何可疑请求。聘请专业人士实施 DDoS 安全措施也是提前解决问题的好方法。
  3. 应急措施:如果您发现自己处于风暴之中,您可以暂时关闭网站以阻止攻击。在重新启用之前,请采取预防措施,例如安装防火墙。

随着 DDoS 勒索攻击的频率和严重程度不断提高,对组织而言,防御 DDoS 勒索攻击是一项迫切需要。AppTrana等完全托管的 Web 应用程序安全解决方案有助于有效防止 DDoS 勒索攻击。AppTrana 可以监控传入流量、检测漏洞并通过虚拟修补帮助即时保护应用程序,而不会影响性能。

如何应对 DDoS 勒索攻击?相关推荐

  1. 随着 Fancy Lazarus 组织的回归,检测到新的 DDoS 勒索攻击

    随着 Fancy Lazarus 组织的回归,检测到新的 DDoS 勒索攻击 Fancy Lazarus 的 DDoS 攻击方法的更改 研究人员说,这些变化表明该组织坚定地努力发展他们的活动.这些变化 ...

  2. 腾讯安全联手知道创宇应对全球勒索攻击事件

    事件 从5月12日晚间起,中国各大高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币赎金后才能恢复,大家上网互相交流后才发现这不是个案.无独有偶,在同一时间,英国医院也受到 ...

  3. Infosec Pros 担心 DDoS 勒索威胁的增长

    一项针对 IT 安全专业人员的新民意调查显示,勒索软件如今可能成为所有头条新闻,但勒索驱动的 DDoS 攻击很可能成为明年对组织的主要威胁. Corero Network Security今年在 In ...

  4. 勒索攻击猖獗,在云上如何应对这位“破坏分子”?

    2019独角兽企业重金招聘Python工程师标准>>> 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁.阿里云安全中心发现,近期云上勒索攻击事件 ...

  5. 姚宏洲:Radware两大创新技术应对DDoS攻击

    在目前的应用经济下,企业对于应用交付的需求与日剧增.而安全特别是防DDoS能力成为应用交付厂商必备的服务项目,Radware是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的领导厂商,其解决 ...

  6. 游戏联运系统在应对DDOS攻击方面应如何应对

    近年来,随着游戏产业的高速发展,游戏系统安全也开始一个高频词,走进我们的视线.防止DDOS攻击是游戏系统安全的重要一环.那么,我们在实际应用中,该如何防止游戏系统被DDOS攻击? 首先是确保服务器安全 ...

  7. 苹果和特斯拉供应商台达电子遭勒索攻击 360专家提出四点建议应对

    近日,苹果.特斯拉供应商台达电子发布声明称,其受到一起勒索软件攻击.据悉,台达电子1500 台服务器和 12000 台计算机已被攻击者加密,受影响设备占比约20.8%,攻击者要求支付赎金 15000 ...

  8. 758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击

    本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温.今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击. ...

  9. 放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS ...

最新文章

  1. Ubuntu系统查看mongo得慢日志,及一些操作
  2. MySQL 5.1以下如何动态抓取查询日志
  3. Linux下Tcp保活时间默认多少,C/C++网络编程中的TCP保活
  4. 文件写入的6种方法,这种方法性能最好
  5. 我对模拟电路课程的理解
  6. 5月16日 AJAX
  7. 聊聊spring-boot-starter-data-redis的配置变更
  8. python 正态化_#Python数据分析/笔记 - 准备工作
  9. Markdown生成左边框目录
  10. mysql c3p0 释放连接_mysql重启后,防止c3p0丢掉连接数_mysql
  11. 重装系统四种方法(CGI还原,NTSetup安装,GHOST还原,手动GHOST)的区别
  12. 阿里云短信接口方法使用
  13. 阵列天线方向图-均匀直线/平面阵列matlab仿真
  14. 打开word文档提示文件未找到_Word格式转换大全!三分钟把100份Word文档转为PDF、PPT、JPG文件...
  15. 华为HG8245光纤猫路由设置
  16. Python编程之围圈报数
  17. 小米10 MIUI11 安卓10安装面具获取root权限
  18. 对销售代表的100个忠告
  19. 水浒歪传--郭德纲相声
  20. card样式 layui_layui后台模板

热门文章

  1. HTML5期末大作业:校园网站设计——云南艺术学院文化学院(3页) HTML+CSS+JavaScript web前端开发技术 web课程设计 网页规划与设计
  2. IIS管理器无法打开。启动后,在任务栏中有,但是窗口不见了,另一种解决办法.
  3. Bootloader的作用与实现
  4. 一文深刻解析UWB是什么技术?
  5. 每日新闻:今日头条正式发布小程序;甲骨文云服务营收未达预期
  6. MacOS系统tomcat修改端口到80(端口转发)
  7. Facade (外观)模式
  8. ibm aix 抓包命令_在IBM AIX上模拟丢弃的TCP / IP数据包
  9. 完全备份、增量备份和差异备份
  10. (一百三十五)Android O探索WLAN扫描(WIFI SCAN ALWAYS)