上週四上午10:26,Meetup執行長海弗曼收到一封奇怪的電子郵件一個競爭對手讓我對你的網站進行DDoS攻擊。我可以花300美元阻止攻擊。如果你對我的報價感興趣,請告訴我。”海弗曼還沒讀完郵件,這個網站就遭到了攻擊,被一個8.2千兆位的攻擊淹沒,幾乎立刻就把它摧毀了。網站花了24小時才重新上線,而且上線時間也不長。這個網站在星期五早上出現了,但星期六下午又出現了故障。它星期六午夜回來,星期天晚上又掉了。截至記者發稿時,他們仍在努力維持it的運營。
“我可以花300美元阻止攻擊。”
這是一個奇怪的設定,但不像你想象的那麼奇怪。專家表示,Meetup可怕的週末是一個教科書式的DDoS勒索企圖,從荒謬的低迴報要求到三心二意提及第三方攻擊者。由於網站通常不急於討論偶爾宕機背後的勒索企圖,這種策略一直相當隱祕,但這一次,Meetup願意打破沉默。”我們不知道他們為什麼選擇我們,“技術長加里伯恩斯說,”除了我們是一個全世界人民每天都在使用的大平臺,這使我們成為一個目標。”
“我們不知道他們為什麼選擇我們。”
但是像Meetup這樣的故事對於DDoS抵禦業務的公司來說並不那麼令人驚訝,比如Cloudflare,它目前正在幫助網站恢復。執行長馬修•普林斯(matthewprince)表示,它們最常針對賭博網站或中端電子商務網站推出,就像2012年的例子一樣。他們的業務足夠成功,可以承受幾天的停機時間,但往往沒有足夠的遠見來投資DDoS保護。一旦攻擊開始,通常就會生效。”普林斯說:“基於敲詐的攻擊往往是你所看到的最大的攻擊,幾乎沒有例外。”。
這一輪攻擊可能特別強烈,因為最近採用了一種策略,劫持計算機的網路時間協議,即PC用來保持內部時鐘同步的編碼功能。透過傳送一個NTP請求(相當於詢問現在幾點),攻擊者可以問一個簡短的問題並得到一個較長的答案,這是一種放大流量的有用策略。如果攻擊者欺騙了他們的IP地址,他們可以將長答案傳送到DDoS目標伺服器。綜合起來,它可以將攻擊擴大到最初規模的數百倍。服務部門正在逐漸修補伺服器以免受攻擊,但進展緩慢,結果誰想拿起它,誰就把一把強大的武器留在了手中。
“假設你要考慮一下。接下來會發生什麼?”
與此同時,Meetup這樣的網站面臨著一個尷尬的選擇:是付錢還是打架$與週末的停機時間相比,300是個便宜貨,而且不知道有多少網站付了錢,完全不受關註。但對於伯恩斯來說,這是毫無疑問的。”他說:“假設你已經考慮過了。”接下來會發生什麼?“和任何敲詐一樣,人們總是擔心第一筆費用只是首付——尤其是當首付低得令人懷疑的時候。最後,一點停機時間是一個小代價你不能和****談判,”他說。
...一個級別標記為書籤,這樣你就可以快速返回到該頁面。否則,你將不得不點選你已經完成的水平,而不必回答他們。 ...
...範圍內,請輕觸Play Sound(播放聲音)使裝置發出響聲。否則,在地圖應用程式中點選方向以開啟路線。 ...
...——雖然聽起來不算多,但還是加起來了。一旦你達到10美元,你可以選擇套現或繼續賺取更多的錢。 ...
... 除非你在有關公司工作,否則很難說清楚。如果你這樣做了,你需要提醒你的技術團隊,以明文形式儲存私人資料是不道德的。 ...
...示了大量主題的資料,幫助你進行比較。你可以掌握萬億美元的樣子,世界上最大的資料洩露事件,甚至可以得到一個真實故事電影的場景細分,看看它們有多準確。 ...
... 每月只需30美元。或者,你可以支付300美元12個月,從而節省60美元。 ...
...本的WordPress軟體包(如果不是更少的話)的成本大約為5美元。一個網站要想擁有自己的影片,你至少要付出10倍的代價。可能更多。我們的指南,最好的網路託管包可能會有所幫助,但只有當你有一個相當大的預算。 ...
...運費”。如果你提供付款詳細資訊,你每個月將收到98.95美元的賬單。 這只是一個例子。簡訊釣魚計劃可以假裝來自你的銀行,並要求你輸入你的社會保障號碼。或者,它可以假裝來自另一個合法的組織,並要求您在**上載入潛...
...有基本的共享網路託管計劃,價格非常便宜(每月不到3美元),或者專門的、高效能的WordPress託管,價格稍高一些。你也可以看看InMotion或Hostgator的類似計劃。 ****者:如果你想建立一個網站,而不知道如何編碼,1&1既有託管...
...有你能在網站上做的事情。付費的iOS應用程式也只需0.99美元,但我們建議您不要為此煩惱。它的功能與免費網站相同,你需要你的電腦和iTunes將**傳送到你的iPhone上。 圖片來源:Gts/Shutterstock