|
|
贖金襲擊可能褪色小電子郵件提供商抗拒 灰鴿子下載,遠程控制軟件
小電子郵件提供商是一個軟網(wǎng)絡(luò)罪犯的目標��,灰鴿子使用教程��。
1.jpg (52.31 KB, 下載次數(shù): 468)
下載附件
2015-11-13 14:27 上傳
接二連三的網(wǎng)絡(luò)攻擊對電子郵件提供商可能會隨著時間的推移,因為他們拒絕支付贖金��。但這并不意味著攻擊沒有成本��。
自本月初以來,受到攻擊的公司列表已經(jīng)長:第一ProtonMail瑞士,其次是HushMail,RunBox VFEmail,Zoho和FastMail澳大利亞��。
公司通常會通過電子郵件收到敲詐勒索請求要求10或20比特幣換取不被受到分布式拒絕服務(wù)(DDoS)攻擊��。
DDoS攻擊涉及大量數(shù)據(jù)流量發(fā)送到公司的網(wǎng)絡(luò),造成窒息和離線服務(wù)。
電子郵件是一個艱難的商業(yè)��。小供應(yīng)商面臨的競爭mega-companies如谷歌��、微軟和雅虎,所以利潤率可以薄提供額外服務(wù)��。
為什么一部分的服務(wù)中斷可以是有害的��。郵件服務(wù)也面臨著更多的挑戰(zhàn)在捍衛(wèi)他們的系統(tǒng)中,在墨爾本FastMail主管羅伯·穆勒說��。
DDoS攻擊在Web上使用HTTP(超文本傳輸協(xié)議)可以使用代理服務(wù)過濾掉��。攻擊流量給第三方,如DDoS緩解服務(wù),服務(wù)提供者之前��。
但技術(shù)不能用于電子郵件協(xié)議(如SMTP,IMAP和流行,不能代理的HTTP web流量一樣,穆勒說��。
還有另一個解決方案��。電子郵件公司需要獲得256個IP地址,被稱為一個C類IP塊��。塊地址可以用于展開攻擊,ISP的各種點的存在��。
糟糕的交通可以擦洗,良好的交通使用GRE發(fā)出(通用路由封裝)協(xié)議的電子郵件提供商,穆勒說��。
但這解決并不便宜,成本高達10000美元一個月��。是什么讓電子郵件提供商”的完美目標調(diào)整,”穆勒在一次電話采訪中說。
通過贖金不到10000美元,襲擊者是希望支付贖金將更便宜,盡管短期內(nèi),選擇��。
它與ProtonMail工作一次��。面對不斷升級的攻擊,影響了ISP和其他公司支付贖金��。之后,它承認支付是錯誤的舉動��。
FastMail被要求支付贖金20比特幣——約6800美元——在攻擊開始前在周日,穆勒說“的原則,我們不會支付,”他說��。
FastMail ISP,例如,已經(jīng)有能力通過合作伙伴來減輕攻擊,只經(jīng)歷了輕微的破壞,穆勒說��。本周早些時候FastMail博客對其經(jīng)驗��。
最終,穆勒認為那些幕后黑手和模仿只會繼續(xù)前進,因為防御加強,公司拒絕支付��,灰鴿子��。
“主要的人賺的錢將DDoS防御供應(yīng)商,”他說����!八性噲D敲詐金錢將會失敗��。大多數(shù)人不會付錢����! |
|
加載中...
發(fā)表于 2015-11-13 14:27:43
QQ好友和群
收藏
發(fā)表于 2015-11-13 14:27:46