11月30日,這恐怕是最近一段時間以來,全球反恐最緊張的日子,不僅是因為巴黎世界氣候大會的反恐安保氣氛緊張,還得加上一點——Armada Collective的網(wǎng)絡(luò)恐怖襲擊!
Armada Collective組織已經(jīng)在西方黑客領(lǐng)域活躍了好幾年,它的名字源于西班牙的無敵艦隊,所以可以想象,這個黑客組織希望在互聯(lián)網(wǎng)上肆意擴張,當“網(wǎng)絡(luò)海盜”。他們的方式也是非常簡單粗暴:給錢,否則就對你DDoS攻擊?,F(xiàn)在,這個“網(wǎng)絡(luò)海盜”已經(jīng)在全球發(fā)起了網(wǎng)絡(luò)恐怖襲擊,并且瞄準了中國大陸和香港的公司。
世界黑客劍指中國
從感恩節(jié)開始,Armada Collective的黑客團隊,利用DDoS攻擊,向全球的諸多知名互聯(lián)網(wǎng)公司發(fā)出了勒索郵件,并且成功在歐美等地襲擊了一批目標,下一步將瞄準中國大陸和香港的網(wǎng)絡(luò)公司。就在11月30日,已經(jīng)有多個知名的中國互聯(lián)網(wǎng)企業(yè)收到了勒索郵件。
從攻擊目標看,Armada Collective比較傾心于郵件服務(wù)器廠商和金融類的網(wǎng)絡(luò)企業(yè),比如瑞士的在線金融網(wǎng)站、泰國銀行、ProtonMail、Hushmail、FastMail、Neomailbox、VFEmail、Runbox、Zoho……
這次Armada Collective瞄準的中國公司,大多也都是在線金融公司。黑客甚至還在郵件中給勒索對象詳細介紹了怎樣躲避法律監(jiān)管的過程,以及購買比特幣的網(wǎng)站和方式。
給錢就能擺平?
Armada Collective只接受比特幣支付,這顯然是為了逃避各國的法律監(jiān)管。至于勒索金額也很有意思,無論目標公司的體量是大是小,攻擊難度有多大,勒索的金額統(tǒng)統(tǒng)都是20個比特幣。換算成人民幣,大約不到4萬元。
4萬元實在不算多。對于很多中國企業(yè)來說,可能都會選擇最簡單的解決方法,直接支付給黑客勒索金額,低調(diào)了事。萬一網(wǎng)站沒扛住黑客的DDoS攻擊,帶來的業(yè)務(wù)損失可能比這個要大得多。
可是,你以為花錢就一定能消災(zāi)?血淋淋的教訓(xùn)告訴你,沒那么簡單。ProtonMail——連恐怖組織ISIS都稱贊好用的獨立郵件服務(wù)供應(yīng)商,迫于系統(tǒng)壓力向黑客支付了20個比特幣,但換來的根本不是天下太平,而是新一輪的攻擊,導(dǎo)致系統(tǒng)再次崩潰。結(jié)果是ProtonMail損兵折將,損失了兩個數(shù)據(jù)中心和ISP,不得不關(guān)閉了一些業(yè)務(wù),才沒有連累更多企業(yè)遭殃。有同樣經(jīng)歷的還有很多知名的企業(yè),比如郵件服務(wù)商Hushmail和Zoho都遭受了接連一周的打擊。
BAT快速響應(yīng):決不能向黑暗力量低頭
既然Armada Collective已經(jīng)吹響了網(wǎng)絡(luò)恐怖襲擊的黑暗號角,中國互聯(lián)網(wǎng)也不能坐以待斃。美國大法官休尼特曾經(jīng)說過,“正義也許會遲到,但是絕不會缺席”。這一次DDoS恐怖襲擊,我們希望看到的是,中國的互聯(lián)網(wǎng)公司不會缺席,而且不會遲到。
讓人欣慰的是,百度、阿里巴巴、騰訊旗下知道創(chuàng)宇等中國知名的互聯(lián)網(wǎng)公司,都已經(jīng)在第一時間做出了表態(tài),聲稱將為中國的互聯(lián)網(wǎng)公司提供針對這次DDoS攻擊的專門安全服務(wù)。百度安全寶甚至要跟Armada Collective 這個“犯大漢者”“玩到底”,將為遭受來自Armada Collective DDoS攻擊的所有中國網(wǎng)絡(luò)公司保護“網(wǎng)絡(luò)疆土”,免費幫助企業(yè)戰(zhàn)斗到底。
遭到DDoS勒索怎么辦?
雖然這次Armada Collective來勢洶洶,事實上網(wǎng)絡(luò)企業(yè)們也沒有必要自亂陣腳,驚慌失措。記者從百度安全寶了解到,在面臨DDoS攻擊時候,網(wǎng)絡(luò)企業(yè)要從以下三個方面來應(yīng)對:
第一,堅決不要低頭。面對網(wǎng)絡(luò)恐怖襲擊,選擇花錢消災(zāi)是不明智的舉動,因為黑客很有可能不會停止攻擊,甚至可能會二次勒索。
第二,堅持,扛過第一波DDoS攻擊。在大范圍攻擊中,黑客通常會尋找相對脆弱的目標。網(wǎng)站只要扛住了第一波大流量的攻擊,黑客一般會放棄。(除非有人花錢雇兇針對性攻擊)。
第三,1T攻擊不要恐慌。Armada Collective聲稱能發(fā)起1Tbps的攻擊,但是應(yīng)對DDoS這種古老的攻擊方式,中國的互聯(lián)網(wǎng)安全服務(wù)商已經(jīng)有了成熟的應(yīng)對方案。今年9月,百度就已經(jīng)實現(xiàn)了1T的防御。廣大網(wǎng)絡(luò)企業(yè)和站長,在遇到DDoS攻擊的時候,應(yīng)該第一時間跟第三方的安全服務(wù)商聯(lián)系,尋求專業(yè)的安全防護服務(wù)。
當年,西班牙希望憑借無敵艦隊橫行地中海和大西洋、侵略英格蘭,最終敗給了英格蘭的正義之師。Armada Collective的名字,也決定了它和西班牙無敵艦隊同樣的命運。況且,邪不壓正是中國最古老的規(guī)律之一。