支付或不支付：这与提供者有关

在过去的几个月里，Radware 的威胁研究中心已经发布了多个关于针对金融、旅游和电子商务的全球勒索 DDoS 活动的警报（阅读威胁警报和活动更新）。随着 DDoS-for-Hire 工具的激增（阅读警报），经济上对攻击者有利，他们可以轻松发起大规模 DDoS 攻击，以勒索在线产生收入的组织。

赎金费通常设置在 1 到 10 BTC 之间，具体取决于组织的收入规模（10 BTC 相当于 113K 美元）。赎金是如何计算的？这不是随机值；它代表了对适当防御 DDoS 攻击的投资。

这是关于提供者

支付还是不支付的问题又回到了另一个问题：您的 DDoS 缓解提供商是谁？如果您每月支付高达 1,000 美元的费用来抵御 DDoS 攻击，那么您是在将其支付给假设您很少受到攻击并主要寻求“保险级”保护的提供商。如果您每月支付 10,000 美元（假设您的互联网流量高于 1Gbps），那么您的提供商会假设您经常成为攻击者的目标。

那么，1000 美元的提供商和 10000 美元的提供商之间有什么区别，它与勒索 DDoS 活动有什么关系？

1000 美元的提供商为很少受到攻击的公司提供 DDoS 保护。他们的基础设施专为零星的攻击事件、有限的缓解能力和基本的 SOC 而设计。为什么是基本的？因为当您处理不常见的攻击时，您的专业知识无法与攻击技术和进步相提并论。

价值 1 万美元的提供商为不断受到攻击的公司提供 DDoS 保护，他们的业务对服务降级或中断很敏感。他们的基础设施专为缓解大量攻击而设计，他们的 SOC 每天都在处理攻击——这使他们成为真正的专家。

支付还是不支付？

现在答案很简单：如果您与经验丰富的 DDoS 缓解提供商合作，您可以放心地忽略勒索信。此外，支付赎金要求只会激励恶意行为者继续他们的活动。