過去幾個月，Radware威脅研究中心曾發布了數個與針對金融、旅游和電商行業的全球性勒索DDoS活動相關的預警(查閱威脅預警和活動最新進展)。隨著DDoS租用工具的激增(查看預警)，攻擊者更容易獲益，他們可以輕松發起大規模的DDoS攻擊，敲詐在網上創收的企業。

　　勒索贖金的費用通常在1-10比特幣之間，具體數目取決于企業的收入規模(10比特幣相當于11.3萬美元)。贖金是如何計算的?它并不是一個隨機數值;它代表了企業在有效的DDoS攻擊防御措施方面所做的投資。

　　提供商起到的作用

　　是否要支付贖金的問題又回到了另一個問題：企業的DDoS緩解措施提供商是哪家?如果企業每月只支付1000美元來防御DDoS攻擊，那提供商就會認為您很少遭到攻擊，而且只需要“保障級別”的防護措施。如果企業每月支付1萬美元(假設企業互聯網流量超過1Gbps)，那么提供商就會認為您是攻擊者最常光顧的目標。

　　那么，收費1000美元和收費1萬美元的提供商之間有什么區別呢?這與勒索DDoS活動又有什么關系呢?

　　收費1000美元的提供商可以為那些很少遭到攻擊的企業提供DDoS防護措施。他們的基礎架構是針對零散的攻擊事件、有限的緩解容量和基本SOC設計的。為什么是基本的呢?這是因為要處理的攻擊很少時，企業就不會獲得與攻擊技術和進展同等水平的專業技能。

　　收費1萬美元的提供商可以為那些經常遭受攻擊而且業務對服務降級或中斷非常敏感的企業提供DDoS防護措施。他們的基礎架構是針對高容量攻擊緩解以及每天處理攻擊的SOC設計的，這就讓他們成為了這一領域中真正的專家。

　　勒索贖金要不要付?

　　現在，答案很簡單：如果企業已經與經驗豐富的DDoS緩解措施提供商達成了合作，那么就不用理會那些勒索信。此外，滿足惡意攻擊者的勒索要求只會刺激他們繼續發起攻擊活動。

　　Radware DDoS防護措施提供了集成的應用和網絡安全，可以實現卓越的多層安全架構和DDoS攻擊防護，為面臨惡意勒索DDoS攻擊的企業提供全面的防護措施，保障企業安全運營。

　　• 永遠在線的檢測和緩解(本地和云端)，防御各類已知和新興DDoS威脅

　　• 基于行為分析的實時DDoS攻擊緩解，確保合法流量不被攔截

　　• 基于SSL的DDoS緩解，防御各類加密攻擊

　　• 基于云的大流量DDoS攻擊防護，全方位防護云端威脅

　　• 實時特征碼生成技術，防護零日攻擊