来自 DDOS 2022-06-16 17:30 的文章

美国高防_cc攻击防御代码_零误杀

美国高防_cc攻击防御代码_零误杀

DDoS攻击每天都在发生。准备充分的组织可以击退攻击,而不会产生什么影响。准备不足的组织承受着攻击,商城如何防御cc,往往对他们不利。他们经历了停机、业务损失和客户信心丧失,防御ddoscc攻击,甚至可能面临赎金要求。最近发生了一系列袭击事件,犯罪者要求以比特币支付赎金,以避免或阻止袭击。

无论情况如何,许多袭击都有一个共同点:如果受害者组织不"必须"的话,他们很少向执法部门报告犯罪。没有报告的原因包括不想引起调查所引起的注意,以及认为袭击者无论如何都不会被绳之以法,那么何必麻烦呢?当然,有些攻击是如此引人注目,以至于执法部门感到不得不介入。

幸运的是,启用ddos攻击防御,对每个人来说,"缺乏正义"的借口正在减少。世界各地的执法机构在打击袭击背后的人方面取得了一些成功。

最引人注目的是2015年12月的昴宿星行动,欧洲当局在波斯尼亚和赫尔泽戈韦纳逮捕了两名与网络犯罪集团DD4BC(比特币DDoS)有关的人。被捕的两人中有一人被描述为松散联系的犯罪集团的领导人。DD4BC肯定与过去18个月发生的一系列DDoS勒索攻击有关,其中许多攻击的目标是在线赌博网站。

在宣布逮捕时,欧洲刑警组织的一份声明称,"该行动是针对该犯罪组织的全球执法行动的一部分。英国大都会警察网络犯罪股(MPCCU)在波斯尼亚和黑塞哥维那确认了该有组织网络的主要成员,该股为调查提供了重要信息。来自澳大利亚、法国、日本、罗马尼亚、美国、瑞士和国际刑警组织的警察当局支持协调的活动。"

声明进一步说,"昴宿星行动逮捕了一名主要目标,并拘留了一名嫌疑犯。进行了多次财产搜查,并查获了大量证据。"未来几周和几个月可能会逮捕更多DD4BC成员。

导致这些逮捕的调查部分包括检查与DDoS威胁相关的比特币交易条目,研究发送给目标公司的包含威胁和赎金要求的电子邮件。被害人的参与对于这部分调查和破案至关重要。

在其他逮捕公告中,青少年犯罪者似乎是一系列袭击的幕后黑手。执法部门倾向于轻描淡写地对待青少年,因为他们认为他们没有完全意识到他们所做的事情的犯罪方面。尽管如此,他们的行为仍然证明对攻击的受害者具有极大的伤害。

例如,一名17岁的挪威男性被发现对多个组织发起DDoS攻击,包括丹麦银行、挪威国家银行、网通、北欧银行、挪威银行、SAS、Sparebank 1、Storebrand、Telenor和Witherøe。被捕后,这名年轻人自称是匿名组织的成员,以引起人们对这些公司忽视的安全漏洞的注意。

2015年8月,四名14至17岁的青少年和一名21岁的男子被认定为涉嫌与针对荷兰互联网提供商Ziggo的两起重大DDoS攻击有关。这些攻击使该公司180万客户中的许多人数天无法上网。此外,该服务提供商还通过视频收到赎金要求,视频中的年轻人威胁要发动更多袭击。

对任何人来说,这些都是相当严重的罪行,更不用说一群孩子了。这表明,获得发动有效DDoS攻击所需的工具是多么容易。实际上,任何人都可以成为攻击者。

对抗DDoS攻击有两个方面。一是在攻击到来时停止攻击。Corero和其他供应商涵盖了这部分等式。阻止袭击的另一个方面是追捕实施袭击的人,特别是从他们的行为中获利的有组织犯罪集团。这只能在受害公司的帮助和支持下完成。

ICAAN强调报告DDoS攻击的重要性。互联网管理组织在其博客上发布了关于如何报告攻击的以下信息:

我应该联系执法部门吗?

如果您认为有犯罪行为,请联系您的国家执法机构;例如,如果您的组织在攻击之前受到威胁,或者因为没有受到攻击而收到金钱要求,或者如果您认为关键基础设施或关键服务(如紧急911)的提供受到威胁,您应该联系执法部门。

联系执法部门报告犯罪,不是为了减轻攻击。DDoS攻击在许多司法管辖区都是犯罪行为。通过提交报告,您和其他受害者提供了有价值的信息,这些信息可能与攻击者的任何后续调查或起诉有关。

提供良好的英特尔

在操作层面,您、您的主机提供商或ISP应尽可能多地收集与攻击有关的信息。运营安全信任论坛建议收集以下类型的信息:

提供尽可能多的时间信息:确定攻击的开始、结束、攻击是否重复,以及是否存在可观察到的攻击模式或周期。分享您对攻击性质的任何见解或怀疑。它似乎与地缘政治事件有关吗?您是否在攻击之前或攻击期间收到威胁性信函?如果收到,威胁的性质是什么?提供详细的流量信息,包括:流量类型(ICMP、DNS、TCP、UDP、应用程序)、源和目标IP地址和端口号、数据包速率、数据包大小以及攻击流量消耗的带宽。描述您观察到的任何独特流量或数据包特征。攻击是否针对特定的虚拟主机或域?您从应用程序协议头中观察到了什么?您是否观察到底层协议(TCP、UDP、ICMP、IP)中标志设置的任何异常模式?识别您在攻击过程中观察到的任何变化(例如,数据包大小、速率、每个历元看到的唯一IP、协议等)。这些可能表示攻击者正在对您或其他人实施的缓解措施作出反应。提供您对影响的评估;例如,解释您是否正在使用缓解措施和协助来管理攻击,或者您的服务或性能受到{中度、严重}影响,或者您的服务已完全中断。