Meetup 对抗长时间 DDoS 攻击
  Ynxu3p30TMTV 2023年11月02日 75 0

在这次攻击中, Meetup一直保持着持续的评论。好像是上周四开始的。“周四早上,Meetup 遭受了分布式拒绝服务 (DDoS) 攻击,导致我们的网站和应用程序服务中断。组织者和会员数据是安全的,包括信用卡信息。没有数据被访问或被盗。 "

这条正在运行的评论记录了 Meetup 在为客户恢复服务方面的尝试和暂时的成功,以最新的条目(昨天)结束,“我们不想这么说,但截至美国东部标准时间晚上 8:09,Meetup 再次关闭。” 在另一篇博客中,联合创始人兼首席执行官 Scott Heiferman 描述了这些事件。周四,他收到了一封主题为“DDoS 攻击,警告”的电子邮件。“一个竞争对手让我对你的网站进行 DDoS 攻击。我可以以 300 美元的价格阻止攻击。如果你对我的报价感兴趣,请告诉我。”

“与此同时,”Heiferman 写道,“攻击开始了,我们的服务器被流量淹没,我们的服务中断了。”

对攻击或攻击者知之甚少。攻击者说它是由竞争对手煽动的——虽然这种攻击肯定会发生,但在这种情况下没有证据表明这是真的。300 美元的勒索费用似乎非常低;但正如 Heiferman 所暗示的,这可能只是主菜:“我们相信这个低额的金额是一个诡计,看看我们是否是那种愿意付钱的目标。我们相信,如果我们付钱,犯罪分子只会要求更多。”

F-Secure的研究员 Sean Sullivan认为,这并没有真正承认“DDoS 即服务”已经商品化的程度。“300 美元的勒索可能等于被指控的竞争对手目前向 DDoS Meetup 支付的费用,”他告诉 Infosecurity。“这只是攻击者的生意,可能不是一个旨在查看他们是否会支付更多费用的巨大阴谋。也许这个家伙希望 Meetup 会支付,并愿意为竞争对手雇用他的信息付费。”

事实上,Meetup 遵循官方的执法建议:永远不要向敲诈者付款,因为他们只会不断地回来索取更多。但是,尽管 Heifermen 让每个人都了解事件,并通过 Twitter 和 Facebook 与他的用户保持联系,但他并没有透露任何关于减轻攻击的尝试。他说:“我们每年花费数百万美元来确保 Meetup 网站和应用程序的安全、稳定和可靠。” 

有了这样的预算,可以合理地假设可以包括第三方 DDoS 缓解服务的成本——但在这种情况下,假设之前可以缓解攻击也是合理的。当然,攻击持续的时间越长,执法部门实际追踪并抓住攻击者的可能性就越大。


【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com

  1. 分享:
最后一次编辑于 2023年11月08日 0

暂无评论

Ynxu3p30TMTV