|
|
贖金襲擊可能褪色小電子郵件提供商抗拒 灰鴿子下載,遠(yuǎn)程控制軟件
小電子郵件提供商是一個(gè)軟網(wǎng)絡(luò)罪犯的目標(biāo)�,灰鴿子使用教程�。
1.jpg (52.31 KB, 下載次數(shù): 466)
下載附件
2015-11-13 14:27 上傳
接二連三的網(wǎng)絡(luò)攻擊對(duì)電子郵件提供商可能會(huì)隨著時(shí)間的推移,因?yàn)樗麄兙芙^支付贖金。但這并不意味著攻擊沒有成本��。
自本月初以來,受到攻擊的公司列表已經(jīng)長(zhǎng):第一ProtonMail瑞士,其次是HushMail,RunBox VFEmail,Zoho和FastMail澳大利亞����。
公司通常會(huì)通過電子郵件收到敲詐勒索請(qǐng)求要求10或20比特幣換取不被受到分布式拒絕服務(wù)(DDoS)攻擊。
DDoS攻擊涉及大量數(shù)據(jù)流量發(fā)送到公司的網(wǎng)絡(luò),造成窒息和離線服務(wù)���。
電子郵件是一個(gè)艱難的商業(yè)�。小供應(yīng)商面臨的競(jìng)爭(zhēng)mega-companies如谷歌、微軟和雅虎,所以利潤(rùn)率可以薄提供額外服務(wù)�����。
為什么一部分的服務(wù)中斷可以是有害的���。郵件服務(wù)也面臨著更多的挑戰(zhàn)在捍衛(wèi)他們的系統(tǒng)中,在墨爾本FastMail主管羅伯·穆勒說��。
DDoS攻擊在Web上使用HTTP(超文本傳輸協(xié)議)可以使用代理服務(wù)過濾掉�����。攻擊流量給第三方,如DDoS緩解服務(wù),服務(wù)提供者之前。
但技術(shù)不能用于電子郵件協(xié)議(如SMTP,IMAP和流行,不能代理的HTTP web流量一樣,穆勒說�。
還有另一個(gè)解決方案。電子郵件公司需要獲得256個(gè)IP地址,被稱為一個(gè)C類IP塊�。塊地址可以用于展開攻擊,ISP的各種點(diǎn)的存在。
糟糕的交通可以擦洗,良好的交通使用GRE發(fā)出(通用路由封裝)協(xié)議的電子郵件提供商,穆勒說����。
但這解決并不便宜,成本高達(dá)10000美元一個(gè)月。是什么讓電子郵件提供商”的完美目標(biāo)調(diào)整,”穆勒在一次電話采訪中說�。
通過贖金不到10000美元,襲擊者是希望支付贖金將更便宜,盡管短期內(nèi),選擇����。
它與ProtonMail工作一次�����。面對(duì)不斷升級(jí)的攻擊,影響了ISP和其他公司支付贖金��。之后,它承認(rèn)支付是錯(cuò)誤的舉動(dòng)�。
FastMail被要求支付贖金20比特幣——約6800美元——在攻擊開始前在周日,穆勒說“的原則,我們不會(huì)支付,”他說。
FastMail ISP,例如,已經(jīng)有能力通過合作伙伴來減輕攻擊,只經(jīng)歷了輕微的破壞,穆勒說�。本周早些時(shí)候FastMail博客對(duì)其經(jīng)驗(yàn)。
最終,穆勒認(rèn)為那些幕后黑手和模仿只會(huì)繼續(xù)前進(jìn),因?yàn)榉烙訌?qiáng),公司拒絕支付����,灰鴿子。
“主要的人賺的錢將DDoS防御供應(yīng)商,”他說����!八性噲D敲詐金錢將會(huì)失敗��。大多數(shù)人不會(huì)付錢��。” |
|
加載中...
發(fā)表于 2015-11-13 14:27:43
QQ好友和群
收藏
發(fā)表于 2015-11-13 14:27:46