DDoS是最常見(jiàn)也最令人討厭的網(wǎng)絡(luò)攻擊方式之一，現(xiàn)在這種網(wǎng)絡(luò)攻擊方式出現(xiàn)了一些新變化，而且可能跟加密貨幣也攪到了一起。

互聯(lián)網(wǎng)服務(wù)公司Akamai的安全研究人員最近在研究一系列DDoS網(wǎng)絡(luò)攻擊案件時(shí)發(fā)現(xiàn)了一些不同尋常的事情。首先，網(wǎng)絡(luò)攻擊者改變了以前先發(fā)動(dòng)攻擊再通過(guò)電子郵件或其他方式發(fā)出勒索信的做法，在攻擊的同時(shí)將勒索信埋在了攻擊數(shù)據(jù)中一并發(fā)出去。

Akamai安全情報(bào)反應(yīng)小組高級(jí)工程師乍德-希曼（Chad Seaman）在接受《財(cái)富》采訪時(shí)表示：“這實(shí)際上就像是把DDoS攻擊、釣魚(yú)式攻擊和勒索攻擊打包成一種攻擊。當(dāng)我們看到這種攻擊時(shí)，我們感覺(jué)這些攻擊者就是聰明的混蛋�！�

攻擊者將勒索信埋在一串難以辨認(rèn)的代碼中，對(duì)攻擊對(duì)象提出的贖金要求是 “50枚門羅幣”。截至3月3日，這些門羅幣的價(jià)值大約為1.8萬(wàn)美元。

對(duì)于DDoS攻擊來(lái)說(shuō)，提出這種贖金要求并不少見(jiàn)。但在通常情況下，攻擊者是在發(fā)起攻擊之后通過(guò)電子郵件或其他方式發(fā)出勒索信的，像這樣在攻擊的同時(shí)發(fā)出勒索信的做法更像是“一石二鳥(niǎo)”。

攻擊者為什么要這樣做呢？原因很簡(jiǎn)單。就像Akamai所說(shuō)的那樣，由于垃圾郵件保護(hù)機(jī)制，通過(guò)電子郵件發(fā)出的勒索信往往并不能被攻擊對(duì)象看到，很可能會(huì)被過(guò)濾掉。攻擊者將勒索信插入DDoS代碼就可以確保攻擊對(duì)象的安全分析人員在調(diào)查攻擊數(shù)據(jù)時(shí)看到它。

那么為什么要把贖金要求換成加密貨幣呢？這與加密貨幣尤其是門羅幣自身的隱密性有關(guān)。與其他貨幣以及比特幣等加密貨幣相比，門羅幣對(duì)攻擊者來(lái)說(shuō)更有吸引力，因?yàn)樗�更難追蹤。雖然門羅幣和其他加密貨幣都依賴于公共賬簿記錄和跟蹤交易，但門羅幣的分類賬薄隱藏了發(fā)送方、接收方和每筆交易的數(shù)量。

然而，由于門羅幣固有的匿名性質(zhì)，攻擊者本人也并不一定知道哪些攻擊對(duì)象支付了贖金而哪些攻擊對(duì)象沒(méi)有支付。這在某種程度上會(huì)勸阻攻擊對(duì)象不要支付贖金。（編譯/王濤）

    于此同時(shí)也要提高服務(wù)器在使用途中安全的保障性，當(dāng)然減少對(duì)肉雞的控制就會(huì)減少很多傀儡機(jī)發(fā)起的攻擊情況，以廣東佛山德勝電信機(jī)房為例，佛山機(jī)房（www.deshengidc.cn）是國(guó)內(nèi)最早做DDOS高防的機(jī)房，在DDOS防御和服務(wù)這塊都是比較好的當(dāng)然如果選擇安全的DDOS防御個(gè)人推薦去佛山機(jī)房（www.deshengidc.cn）咨詢下或許能幫到需要做DDOS防御的平臺(tái)老板。