德國付款處理公司選擇公開自己收到的威脅

6月10號，德國付款處理公司Computop的一名IT團隊成員在公司公開郵箱中收到了一封恐嚇信，宣稱若在6月15日前不向攻擊者支付15比特幣(約7900英鎊)贖金的話，公司客戶網站將會遭到大規模DDoS攻擊。

郵件中稱，他們已經發起了小型DDoS演示攻擊以證明自己的意圖。公司IT團隊也在檢查了監測系統后對此予以了證實。這個威脅確實是貨真價實能帶來嚴重后果的，不是空口白話。

郵件中以蹩腳的英語警告道：“如果你們決定不付錢，我們將在預定日期發起攻擊，會持續到你們就犯為止。你們抗拒不了，尋找解決方案只會讓你們浪費更多金錢。”

“我們會在谷歌和你們客戶之間完全摧毀你們的聲譽，保證你們的網站在支付贖金之前都上不了線。”

Computop的CEO拉爾夫·格拉迪斯聽到這個威脅的時候，他傾向于破財免災。但在與業界聯系人交談過后，他決定做點不同尋常的事。事實上，是極罕見而令人意想不到的事。

他決定不通過簡單地帶領公司獨自對抗攻擊的傳統方式迎戰，而是準備通告公司5000多名客戶和合作伙伴——6月15號那天公司將可能迎來會對每個人都造成重大麻煩的大規模DDoS攻擊。

Computop的工程師們已經證實，80-90Gbits/s的攻擊強度便足以造成平臺宕機，數據中心周邊的任何人都無法幸免。

在DDoS攻擊發起最后時限前數小時，格拉迪斯又發出了第二封郵件，寫道：“我們不打算保持沉默，決定隨時通報事情進展。”

“DDoS每天都在發生，他們不可能襲擊每個人。這也是為什么我們應該利用商業合作伙伴社區的原因——聯合起來，相互學習，確保厄運降臨時有所準備。”

DDoS勒索攻擊的故事——公開

也許當時并沒有多想什么，但格拉迪斯確實在創造歷史。遭到DDoS攻擊或收到攻擊威脅的公司，極少談論他們的經歷，也絕對不會在攻擊之前就通告大眾。不止如此。商業智慧有云：通告大眾不僅有極大的聲譽風險，還可能激怒攻擊者。就好像業界把攻擊視為受害者的錯一樣。

受披露解放的激發，格拉迪斯和Computop決定再邁進一步，向其他可能某一天就陷入相同處境的公司詳細介紹他們的經驗和教訓。

促成公開受威脅情況這一非一般決議的，是一個簡單的發現。

只要調查一下就會發現，DDoS攻擊者鎖定了這個行業。德國付款處理行業的其他公司也經常收到此類勒索威脅，但似乎無人有意討論這個眾所周知的秘密。

感覺到這是一個打破禁忌的機會，格拉迪斯猛然意識到，此類秘密或許正是攻擊者們賴以生存的土壤。在決意保護自己的情況下，Computop公司制定了行動計劃。

“我的第一反應，就是需要跟我們的數據中小談談。因為他們遭受的將和我們一樣多。”格拉迪斯說。

“我們與全世界多家重要商戶保持有互信關系。他們信任我們，為回饋這種信任，我們必須讓他們知道遭受威脅的情況。知道未來兩天內自家支付處理會遭遇問題的情況下，其中一些伙伴可能會想采取預警措施。很多大型零售商反饋說，他們喜歡被給與預先提醒。沒有任何一家抱怨。”

收到公司數據中心供應商的支持后，Computop依次通知了其上游供應商。然后，一家白帽黑客咨詢公司入駐Computop，在公司采取Imperva公司Incapsula部門的云DDoS沉洞之前，提供咨詢幫助。

計劃有效嗎？

攻擊時限那天風平浪靜，什么都沒發生。公司滲透測試員告訴格拉迪斯說，攻擊者們可能檢測到有漏洞的服務器現在已置于威脅緩解云內，因而退縮了。

“我們不想被看成打敗敵人的英雄。我們不過是做好了準備而已。”

攻擊者轉向了別處，很有可能盯上了防御稍差的目標。

DDoS勒索攻擊的故事——防火墻集群

一個有趣的側面細節是，在遭受威脅的時間段里，公司還在與最近剛剛安裝的一套新防火墻集群奮戰。這種類型的基礎設施通常有助于電子商務和網站可用性，但問題在于這東西不能作為單獨的邏輯實體運行。在緊要關頭，公司的IT團隊用軟件更新的方式解決了問題。

如此公開，就沒有任何顧慮嗎？

“

我們知道自己在冒風險，但這事兒很值。這是在與犯罪分子作斗爭，屈從和隱瞞沒有任何幫助。

德國巴伐利亞州網警也參與了Computop的計劃，他們在勒索團伙的演示攻擊中追蹤到了幾個IP。據格拉迪斯所言，警方動用了德國境內警力，登門探訪了公司服務器被犯罪團伙利用來發起攻擊的公司，請他們暫時關停這些服務器。

Computop對抗DDoS勒索的行動還引發了一輪僵尸網絡大清掃。

Computop的故事，對“安全由保密保證”的觀點給出了一個犀利的駁斥。事實上，保密正是讓此類犯罪更有效的原因。沒有學習，沒有經驗共享，犯罪分子可以一家一家公司挨個兒挑著來勒索。

“沒什么好隱瞞的。我們所有人都可能成為他們的目標。最好開誠布公說開來。我們的客戶會比我們準備得更好。”

Computop的DDoS防御入門

Computop公司已經公開了一組更細致的建議，面對同類攻擊威脅的任何人都可以隨意取用。要點如下：

通知你的數據中心。讓他們盡快知曉威脅非常重要。在選擇數據中心時要確保那是一家愿意在這種情況下提供幫助的。

別支付贖金，也別聯系勒索者。他們可能依然會攻擊，并要求更多的錢。或者，換個名字繼續敲詐。又或者，告訴他們的朋友，這里有只愿意付款的肥羊。

向合作伙伴征詢意見。他們中很多都有類似的經驗。

別低估防火墻的用處，還有你數據中心的上游基礎設施。這些過濾可以減輕負載。

考慮使用DDoS緩解和專家顧問。需要付費，但價格與其提供的保護相比微不足道。有DDoS經驗的技術專家或滲透測試員也能提供節省寶貴時間的建議，包括攻擊者攻擊方式方面的意見。

通知警方。巴伐利亞警方反應相當快，幫助化解了勒索者的部分僵尸網絡。