不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

最新推荐文章于 2022-12-07 22:13:49 发布
最新推荐文章于 2022-12-07 22:13:49 发布
阅读量226 收藏
点赞数
分类专栏: 技术分享 文章标签: 云安全 抗DDoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ucloud_TShare/article/details/104795315
版权

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。

近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。

不交“赎金”就打爆!

2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。

没有料到的是,这仅仅是一次攻击的前奏曲。

当天晚上,G先生便收到了来自黑客组织的勒索消息。黑客方声称来自A记,A记是一个臭名昭著的国际黑客组织,从2018年起便陆续被各大安全厂商曝光DDoS勒索的行径。

图:黑客勒索的沟通截图

在G先生与黑客的沟通过程中,黑客声称第一次的70G DDoS攻击只是一个引子,如若G先生不妥协,将持续发动更大规模的攻击。

这也是A记黑客组织一贯的攻击套路,通常先进行小规模攻击试探,并威胁企业支付“赎金”,如果被拒便会发起更为猛烈的大流量攻击,以此胁迫企业就范。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次G先生也会妥协,言辞之间非常狂妄嚣张。

最低0.47元/天 解锁文章
UCloud_TShare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次勒索病毒中招 (赎金已交)
SH_fengran123的博客
04-11 610
从没想过自己会中勒索病毒 因为用电脑几十年, 自己也算比较懂电脑的, 使用习惯一直都很好 某天起床, 打开E盘, 一眼就发现自己中了勒索病毒 随即马上开始根据扩展名进行research, 看看有没有救 很容易能找到病毒名, 然后得到以下情报 1 很多网站会提供杀毒软件, 和数据恢复软件, 但其实都没有用, 这些恢复软件就是恢复你硬盘里被删除的那些, 说白了这些网站就是借病毒的名头打软件的广告罢了 2 根据论坛上的信息得知, 暂时无解, 建议做法是保存修改后的文件, 不要付赎金, 等待以后有皮角放出了
又一手机勒索软件现身:不交赎金数据将被永久性破坏
亚信安全-云安全博客
07-11 2876
不久前趋势科技发现了一款恶意软件:如果用户不给“赎金”,病毒就会让手机变成“板砖”。而最近出现的新勒索软件则会利用TOR(The Onion Router)匿名服务来隐藏C&C通讯。 根据趋势科技侦测的AndroidOS_Locker.HBT样本分析,我们发现这款恶意软件会出现画面通知用户设备已经被锁住,需要支付1000卢布的赎金来解锁。这个画面还显示:如果用户拒绝支付,那么手机上的
数百GitHub私有代码库被黑客清空:不交赎金就公开源码!
运维派
05-05 580
综合整理:技术最前线(id:TopITNews)5 月 3 日,有不少开发者非常郁闷,因为他们托管在GitHub、GitLab、 Bitbucket 等平台上的 rep...
如何应对 DDoS 勒索攻击
ZY18923847290的博客
03-02 5231
通常,黑客会发送赎金通知,威胁即将发生的攻击。他们可能会因之前的攻击而受到赞扬,或者声称与 Lazarus Group、Fancy Bear 等黑客组织有关联。赎金记录还提到了截止日期和交付付款的说明。 如果迅速处理,可以遏制勒索攻击的不利影响。让我们看看一个可能的行动方案: 检查演示攻击:有时,黑客会进行一次小型攻击以展示他们的能力。如果赎金记录中提到了相同的内容,建议检查网络日志是否有任何流量峰值证明小攻击是合理的。 教育员工:勒索攻击是一场数字游戏。这些笔记通常会发送到大量公开可用的
2020上半年勒索病毒报告:勒索手段升级,不交赎金就公开数据
qcloud_security的博客
07-24 689
近日,腾讯安全正式对外发布《2020上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。 据腾讯安全威胁情报大数据显示,2020上半年勒索病毒依旧十分活跃,但总体感染情况较去年略有下降。从
DDOS防护——中国互联网企业的“出海之盾”
m0_70655343的博客
12-07 175
2020年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联网为代表的网络用户活跃度不断增长,网络游戏、电子商务、在线直播等产业更是以黑马之姿一路登上了流量高地。全球“宅家”模式催生了更多的商业机会,这为中国互联网企业出海布局新的增长点带来机遇。IM、在线视频、金融理财、游戏服务、网络购物成为“含金量”最高的领域事实上在过去几年间,由于国内市场拥有丰富的场景应用和异常激烈的竞争现状,流量红利触顶、市场容量饱和
企业应对勒索软件攻击的五个改变游戏规则的因素
Qq1014136047的博客
03-04 7751
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 最新的基于云计算的文件存储平台不仅可以更灵活地共享信息,还可以确保从网络攻击中恢复,而不会让受影响的企业业务损失或支付赎金。 以下是云计算文件存储系统为 IT 团队提供避免勒索软件攻击中断的五种方法: 变化1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共享基础设施,并使用重复的基础设施进行灾难恢复进行系统故障转移。这些复杂的安排总是需要定期维护,但更令人担忧的是,当 IT 团...
交了赎金还被“撕票”?这勒索病毒不讲究
SH_fengran123的博客
04-28 2208
按照常理,当我们交付赎金后,被加密的文章就会被解密归还受害者,然而有这么一种恶意软件,不仅会破坏电脑上的文件,还将自己伪装成勒索软件向受害者索要赎金,后者在支付赎金后却什么也得不到。可以说,非常不讲江湖‘道义’了。 这款不讲究的恶意软件叫GermanWiper,是一种伪装成勒索软件的数据清除软件(没错,支付赎金也拿不回数据),上周多家德国公司收到了一封含有这个新型恶意软件链接的钓鱼邮件,这些垃圾邮件假装是由提交简历的Lena Kretschmer求职者发送的电子邮件,其攻击目标多位于德国境内。 这些消息
面对勒索软件,除了交赎金,还能怎么办?
03-30 230
就在3月28日,又一起勒索事件出现 —— 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出“你被攻击了,所有数据都被加密“,攻击者发出公告索要100比特币,也就是70000多美元。 勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。据美国FBI的一份报告显示,2020年,勒索软件的非法收入可能达到10亿美元。这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成。 当用户因为勒索软件导致业务中断
赎金在哪里?看Ransomwhere如何摸清勒索赎金去向 .pdf
09-05
赎金在哪里?看Ransomwhere如何摸清勒索赎金去向 安全开发 网络信息安全 安全实践 web安全 安全管理
交罚款还是交赎金?网络攻击陷曼联于两难 .pdf
09-05
交罚款还是交赎金?网络攻击陷曼联于两难 安全研究 安全实践 安全体系 APT 自动化
美85所学校、100个地方政府及700企业黑客攻击 他们咋应对
01-06
我们可以想象下这样的...在2019年之前,勒索软件大多针对企业和个人。然而近年来,针对Travelex、Maersk等石油和天然气公司以及工业控制系统的攻击,已经导致数亿美元的巨额损失。 但越来越多的城市、供电设施以及面
字节跳动DDoS防护体系建设和实战.pdf
09-04
在实战中,我们也看到过多起DDoS勒索事件,黑客组织利用DDoS攻击勒索目标公司,例如某公司海外机房遭受DDoS勒索黑客组织要求高额赎金,否则将继续攻击。如果我们不采取有效的防护措施,DDoS攻击将会对我们的业务...
REvil勒索软件7000万美元赎金计划败北 .pdf
09-05
REvil勒索软件7000万美元赎金计划败北 业务风控 渗透测试 业务安全 网络信息安全 安全架构
如何用云服务器一键搭建基于NextCloud开源应用的免费私有网盘
Ucloud_TShare的博客
08-22 3769
团队资料没地方存! 文件传输既耗时又麻烦! 放在公有云盘上,又担心数据泄露! 别担心,本教程将手把手教你如何搭建属于你的私有网盘NextCloud。 NextCloud是国外一个开源的云盘应用,用户可以免费下载安装在服务器等终端,随时管理自己的数据(个人、创业团队均可免费使用)。   NextCloud 主要有以下几个优点: 1、开源项目,没有服务费、会员费; 2、文件、空间大小、...
我们是如何实现边缘计算与网络动态加速的?
Ucloud_TShare的博客
07-27 3720
边缘计算,一种通俗理解是将计算和存储等服务放在网络逻辑边缘节点上的一种分散式架构,通过将原本中心化的服务分散到边缘节点处理,让数据的运算和存储更接近数据来源,减少网络传输的数据量和访问延时。它不但侧重边缘节点,还强调节点之间的连接,因此就有了与网络加速的契合。 我们在许多城市运营商的机房(节点)提供计算和存储资源,并利用动态加速技术来优化节点之间的传输网络,并搭建了一个机房、服务器层面的边缘计算...
UCloud基于OpenvSwitch卸载的高性能25G智能网卡实践
Ucloud_TShare的博客
11-22 2340
伴随着电商等用户在双11、秒杀之类业务高峰期流量的迅猛增长,对虚拟机网络性能提升的需求日益迫切,25G网络逐渐成为一种标配。为了解决传统纯软件Virtual Switch方案带来的性能瓶颈,我们在调研了业界主流的智能网卡方案之后,最终决定采用基于OpenvSwitch的开源方案,并成功在公有云落地应用。 相较于传统方案,新的智能网卡方案在整个switch的转发上性能为小包24Mpps,单VF的接...
关于云租户安全建设的思路分享
Ucloud_TShare的博客
10-24 1568
随着企业云化的深入,安全策略成为企业云上建设需要着重考虑的问题,如何安全有效的使用云计算开展自己的业务?本篇文章将简单分享云租户的安全建设思路:知己知彼,将安全风险控制在可接受范围之内。 (一)知已 了解自己可能是最难的,也可能是最重要的。不同企业拥有不同的云上系统或项目,而业务系统或项目有着不同的重要程度,企业首先要做的就是分析自己的业务系统,根据业务系统的重要程度及安全收益率进行安全预算安...
Ransomware勒索病毒
最新发布
06-12
勒索软件通常通过电子邮件、短信、社交媒体或恶意网站等方式进行传播,一旦感染了受害者的计算机系统,就会将受害者的文件加密或锁定,然后向受害者勒索一定数额的赎金以恢复数据。 勒索软件的攻击方式通常分为两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值