网络犯罪分子在做生意是为了赚钱。勒索软件和勒索拒绝服务(RDoS)攻击等勒索攻击为网络犯罪分子提供了一种通过攻击获利的直接手段。

勒索拒绝服务攻击是指攻击者从目标勒索赎金以不执行或阻止DDoS攻击的发生。由于破坏组织的网站和其他在线服务会花费公司资金，因此受害者可能会出于经济动机支付赎金以防止或阻止攻击。

RDoS攻击是如何开始的？

RDoS攻击始于赎金要求。通常，攻击背后的网络犯罪分子将使用注重隐私的电子邮件提供商将他们的需求发送给目标受害者。该要求将包括赎金金额和必须支付赎金的截止日期。攻击者可能会在规定的截止日期之前执行DDoS攻击，以证明他们有能力实施威胁。

如果在截止日期之前没有支付赎金，那么DDoS攻击将认真开始。通常，这些DDoS攻击非常复杂，并且会定期更改策略以使阻止它们更加复杂。一次攻击可能会持续数小时到数周不等，赎金需求可能会随着未付清的时间越长而增长。

RDoS活动的演变

与其他网络威胁一样，勒索拒绝服务攻击者也在不断努力改进和改进他们的策略和技术。这有助于他们最大限度地提高攻击的盈利能力，并提高他们执行勒索信中威胁的能力。

通常，RDoS攻击者伪装成著名的APT，例如FancyBear、ArmadaCollective或LazarusGroup。2020年，来自这些团体的攻击针对多个行业的公司进行多阶段攻击。那些没有满足最初20BTC赎金要求的组织在当年晚些时候再次成为攻击的目标。通过重用他们现有的研究，威胁参与者试图以最小的努力提取额外的价值。

2021年，攻击者将注意力转向互联网和云服务提供商。这些攻击还展示了更深入的研究，仅针对未受保护的资产。这些更有针对性的攻击表明，RDoS活动背后的网络犯罪分子正在努力提高成功攻击和支付赎金的可能性。

如何响应RDoS威胁

如何防范RDoS攻击

在收到勒索拒绝服务威胁后，组织应采取措施准备并防止受到威胁的攻击。一些最佳实践包括：

如果您的组织收到了勒索拒绝服务威胁或认为它可能成为DDoS攻击的目标，请联系我们。有关减轻RDoS威胁的更多信息，请咨询CheckPoint的DDoS保护器，它提供针对复杂和零日DDoS攻击的全面保护。