DDoS勒索攻击在过去一年中飙升，预计未来也将呈上升趋势。DDoS攻击并不是新的威胁。网络犯罪分子正在利用这些攻击通过造成停机和阻止合法用户访问Web应用程序来向组织勒索钱财。随着全球大流行迫使组织采用远程工作，网络犯罪分子抓住机会发动了前所未有的DDoS攻击，包括DDoS勒索攻击。在本文中，我们将帮助您了解这些攻击是什么以及如何应对它们。

什么是DDoS勒索攻击？

DDoS勒索攻击，也称为RansomDDoS(RDDoS)攻击，是恶意行为者通过威胁分布式拒绝服务(DDoS)来向组织/个人勒索金钱的攻击。与DDoS攻击类似，DDoS勒索会阻止合法流量访问应用程序/服务。这会导致严重的运营中断、财务损失、法律成本和声誉损失。

RDDoS攻击如何运作？

通常，使用以下三种方法之一来执行RDDoS攻击：

无论赎金通知是在攻击之前（如果攻击者继续实施他们的威胁）还是在攻击之后，DDoS勒索都像常规DDoS一样工作。它们的流量使应用程序或服务不堪重负，导致它们变慢或导致崩溃，使合法用户无法使用它们。如果支付了赎金，攻击可能会停止，或者攻击者可能会带着额外的要求回来。强烈建议不要支付赎金。

最近的DDoS勒索攻击

最常用的攻击向量

攻击者使用以下一种或多种DDoS攻击向量来执行RDDoS。

应对DDoS勒索

你应该支付赎金吗？不。除了赎金会给组织带来金钱损失之外，支付赎金并不能保证攻击者会停止他们的活动。攻击者可能不会按照约定停止DDoS攻击，或者可能无论如何都会发起攻击，或者可能在未来带着额外的需求/后续攻击回来。

其次，DDoS勒索威胁可能是空洞的威胁。这意味着该组织已经为攻击者支付了任何费用。赎金支付使攻击者能够更好地资助他们的勒索活动。他们可以用这笔钱来扩展他们的能力，提高攻击的复杂性或购买先进的技术来改进侦察。

如何回应？

如果该组织收到赎金通知，首先要做的就是将其报告给相应的执法机构。他们还必须与提供面向互联网的关键服务（权威DNS主机等）的同行、中转ISP和其他组织合作。

如果您已经从服务提供商那里获得了有效的DDoS保护，您可以放心，您的应用程序将始终可用，即使威胁参与者发起了攻击。如果您没有任何DDoS安全控制措施，请实施保护措施以减轻潜在的攻击。如果您已经受到攻击，请与安全服务提供商联系以阻止攻击并将影响降至最低。

鉴于DDoS勒索攻击数量空前，表现最好的组织是那些拥有强大DDoS保护的组织。那些没有适当防御措施的人要么不得不支付赎金，要么在D日/在即将受到攻击的威胁下争先恐后地部署安全控制措施，以尽量减少造成的破坏。因此，立即实施有效的DDoS缓解实践和安全控制措施，以消除RDDoS的影响。