|
赎金袭击可能褪色小电子邮件提供商抗拒 灰鸽子下载,远程控制软件
小电子邮件提供商是一个软网络罪犯的目标,灰鸽子使用教程。
接二连三的网络攻击对电子邮件提供商可能会随着时间的推移,因为他们拒绝支付赎金。但这并不意味着攻击没有成本。
自本月初以来,受到攻击的公司列表已经长:第一ProtonMail瑞士,其次是HushMail,RunBox VFEmail,Zoho和FastMail澳大利亚。
公司通常会通过电子邮件收到敲诈勒索请求要求10或20比特币换取不被受到分布式拒绝服务(DDoS)攻击。
DDoS攻击涉及大量数据流量发送到公司的网络,造成窒息和离线服务。
电子邮件是一个艰难的商业。小供应商面临的竞争mega-companies如谷歌、微软和雅虎,所以利润率可以薄提供额外服务。
为什么一部分的服务中断可以是有害的。邮件服务也面临着更多的挑战在捍卫他们的系统中,在墨尔本FastMail主管罗伯·穆勒说。
DDoS攻击在Web上使用HTTP(超文本传输协议)可以使用代理服务过滤掉。攻击流量给第三方,如DDoS缓解服务,服务提供者之前。
但技术不能用于电子邮件协议(如SMTP,IMAP和流行,不能代理的HTTP web流量一样,穆勒说。
还有另一个解决方案。电子邮件公司需要获得256个IP地址,被称为一个C类IP块。块地址可以用于展开攻击,ISP的各种点的存在。
糟糕的交通可以擦洗,良好的交通使用GRE发出(通用路由封装)协议的电子邮件提供商,穆勒说。
但这解决并不便宜,成本高达10000美元一个月。是什么让电子邮件提供商”的完美目标调整,”穆勒在一次电话采访中说。
通过赎金不到10000美元,袭击者是希望支付赎金将更便宜,尽管短期内,选择。
它与ProtonMail工作一次。面对不断升级的攻击,影响了ISP和其他公司支付赎金。之后,它承认支付是错误的举动。
FastMail被要求支付赎金20比特币——约6800美元——在攻击开始前在周日,穆勒说“的原则,我们不会支付,”他说。
FastMail ISP,例如,已经有能力通过合作伙伴来减轻攻击,只经历了轻微的破坏,穆勒说。本周早些时候FastMail博客对其经验。
最终,穆勒认为那些幕后黑手和模仿只会继续前进,因为防御加强,公司拒绝支付,灰鸽子。
“主要的人赚的钱将DDoS防御供应商,”他说。“所有试图敲诈金钱将会失败。大多数人不会付钱。” |
|