給我300美元，否則網站會收到的！

上週四上午10:26，Meetup執行長海弗曼收到一封奇怪的電子郵件一個競爭對手讓我對你的網站進行DDoS攻擊。我可以花300美元阻止攻擊。如果你對我的報價感興趣，請告訴我。”海弗曼還沒讀完郵件，這個網站就遭到了攻擊，被一個8.2千兆位的攻擊淹沒，幾乎立刻就把它摧毀了。網站花了24小時才重新上線，而且上線時間也不長。這個網站在星期五早上出現了，但星期六下午又出現了故障。它星期六午夜回來，星期天...

“我可以花300美元阻止攻擊。”

這是一個奇怪的設定，但不像你想象的那麼奇怪。專家表示，Meetup可怕的週末是一個教科書式的DDoS勒索企圖，從荒謬的低迴報要求到三心二意提及第三方攻擊者。由於網站通常不急於討論偶爾宕機背後的勒索企圖，這種策略一直相當隱祕，但這一次，Meetup願意打破沉默。”我們不知道他們為什麼選擇我們，“技術長加里伯恩斯說，”除了我們是一個全世界人民每天都在使用的大平臺，這使我們成為一個目標。”

“我們不知道他們為什麼選擇我們。”

但是像Meetup這樣的故事對於DDoS抵禦業務的公司來說並不那麼令人驚訝，比如Cloudflare，它目前正在幫助網站恢復。執行長馬修•普林斯（matthewprince）表示，它們最常針對賭博網站或中端電子商務網站推出，就像2012年的例子一樣。他們的業務足夠成功，可以承受幾天的停機時間，但往往沒有足夠的遠見來投資DDoS保護。一旦攻擊開始，通常就會生效。”普林斯說：“基於敲詐的攻擊往往是你所看到的最大的攻擊，幾乎沒有例外。”。

這一輪攻擊可能特別強烈，因為最近採用了一種策略，劫持計算機的網路時間協議，即PC用來保持內部時鐘同步的編碼功能。透過傳送一個NTP請求（相當於詢問現在幾點），攻擊者可以問一個簡短的問題並得到一個較長的答案，這是一種放大流量的有用策略。如果攻擊者欺騙了他們的IP地址，他們可以將長答案傳送到DDoS目標伺服器。綜合起來，它可以將攻擊擴大到最初規模的數百倍。服務部門正在逐漸修補伺服器以免受攻擊，但進展緩慢，結果誰想拿起它，誰就把一把強大的武器留在了手中。

“假設你要考慮一下。接下來會發生什麼？”

與此同時，Meetup這樣的網站面臨著一個尷尬的選擇：是付錢還是打架$與週末的停機時間相比，300是個便宜貨，而且不知道有多少網站付了錢，完全不受關註。但對於伯恩斯來說，這是毫無疑問的。”他說：“假設你已經考慮過了。”接下來會發生什麼？“和任何敲詐一樣，人們總是擔心第一筆費用只是首付——尤其是當首付低得令人懷疑的時候。最後，一點停機時間是一個小代價你不能和****談判，”他說。