美国联邦调查局(FBI)表示,受到敲诈计划袭击的企业数量显著增加。这些公司收到一封电子邮件,威胁要对其网站实施分布式拒绝服务(DDoS)攻击,除非支付赎金(通常是不同数额的比特币)。
这份报告来自FBI的合作伙伴,互联网犯罪投诉中心(IC3),该中心称,没有支付赎金的受害者随后会收到一封威胁邮件,声称如果受害者不能在规定的时间内支付赎金,赎金将大幅增加。一些企业报告说,实现DDoS缓解服务是一种预防措施。
经历过DDoS攻击的企业报告说,这些攻击主要包括简单发现协议(SSDP)和网络时间协议(NTP)反射/放大攻击,偶尔还有SYN-flood攻击和最近的Wordpress XML-RPC反射/放大攻击。攻击通常持续一到两个小时,物理限制为30到35g,”IC3在警告中说。
根据IC3收到的信息,联邦调查局怀疑有多人参与了这些敲诈活动。网络攻击可能会扩展到在线行业和其他目标行业,特别是那些离线后容易遭受经济损失的行业。
+更多关于网络世界足球竞猜app软件:2015年最古怪、最古怪、最酷的科技故事(到目前为止!)+
上周市场观察FBI纽约办公室负责网络部门的助理特别机构理查德•雅各布斯(Richard Jacobs)表示,有消息称,自大约4月份以来,已有100多家公司收到了分布式拒绝服务威胁,其中包括大银行和金融行业的券商。有了这些被称为DDoS的攻击,犯罪分子会通过无用的流量涌入网站来阻塞网站。
其他人也注意到了这一上升趋势。的分布式拒绝服务(DDoS)攻击次数根据Akamai技术公司发布的2015年第一季度互联网安全状况报告,2015年第一季度的DDoS攻击数量比2014年第一季度增加了一倍多。
根据CIO.com本周的一篇报道,苏格兰皇家银行集团的银行遭受了近a股的冲击50分钟的停机分布式拒绝服务攻击的结果,他们的在线银行系统。受影响的银行包括:苏格兰皇家银行(RBS)、国民西敏寺银行(NatWest)和阿尔斯特银行(Ulster Bank)。国民西敏寺银行的一位发言人在一份声明中说:“一些客户今天早上访问网上银行时遇到的问题是由于故意指向该网站的互联网流量激增造成的。”在任何时候都不会对客户造成任何风险。客户在50分钟左右的时间里遇到了这个问题,现在已经解决了。”
该报告指出:今年5月,瑞士政府计算机应急反应小组(GovCERT.ch)发布了一份警告DDoS勒索攻击的增加归因于一个名为DDB4C的组织。GovCERT.chhighlight that the gang had previously operated against targets in other regions but were now targeting organizations in Europe. GovCERT.ch explained that the attacks by these groups are typically amplification attacks abusing the NTP, SSDP or DNS protocols.
+更多关于网络世界足球竞猜app软件:一个对抗大规模DDoS攻击的真实故事+
看看其他热门故事: