這幾年，美國可以稱得上很魔幻，種族問題和防疫問題都還沒有解決，GDP直線下降，美股多次熔斷，在這種地獄開場模式下，上周五又遭受了據稱有史以來規模最大的網絡攻擊，一波聲稱來自俄羅斯的黑客團體?REvil要求提供7000萬美元的比特幣作為贖金，以提供通用解密代碼，簡單來講就是，交錢不殺。

該團體聲稱可以訪問全球超過100萬臺計算機，想要解決這次攻擊的唯一方法就是繳納贖金，否則存在信息泄露或永久刪除的風險，據網絡安全專家稱，此次攻擊事件可能已導致全球多達4萬臺電腦被感染。美國已經有200多家公司和全球數百家公司成為這次攻擊的犧牲品。

過去一年，美國政府一直在與勒索軟件漏洞問題作斗爭，從被黑客入侵導致全國20%的牛肉生產鏈癱瘓到關閉東海岸管道數天；

除此以外，這兩天網絡攻擊也尤為頻繁，7月2日周五，黑客開始發起一場全球勒索軟件攻擊，共襲擊了超過1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。

7月3日晚， 美國卡塞亞資訊科技公司表示，當天中午前后發現網絡平臺遭勒索軟件攻擊。這是美國在短期內再次遭受勒索軟件攻擊事件，且波及到全球。有分析指出，這是史無前例的“巨大而毀滅性的供應鏈攻擊。最近在全球范圍內爆發的勒索軟件攻擊已經損害了 800 到 1,500 家企業。

而這一切網絡攻擊都有一個相似的點，攻擊者一般會選擇網絡監管比較寬松的國家，然后針對一些對實時在線要求較高且利潤大的互聯網企業發起攻擊，比如賭博、游戲、金融、電商等，因為這些行業主要就是通過在線經營盈利的，一旦線上業務斷掉會造成嚴重的經濟損失，很多這類企業都會乖乖繳納保護費，而一旦老老實實給錢后，就算這一波攻擊停止了，又會來新的一波攻擊，又要叫你給保護費，是一個深不見底的無底洞。

在互聯網上進行敲詐勒索其實很簡單，最常見的方式就是通過DDoS攻擊進行敲詐勒索，DDoS攻擊小九以前寫過一篇專門介紹的：DDOS攻擊賺的盤滿缽滿，簡單來講就是攻擊者通過控制成千上萬的僵尸網絡模擬真實用戶對目標發起來訪問請求，從而造成網絡帶寬堵塞或服務器崩潰，導致在線業務中斷，攻擊者要求企業支付費用才肯停止攻擊。

由于現在DDoS攻擊成本越來越廉價，只需一點點資金就可以租到一個規模龐大的僵尸網絡用來實施DDoS攻擊，這直接導致DDOS攻擊次數越來越高，逐年上升。

流量清洗服務方案

流量清洗就是當有人通過URL對你的網站進行DDoS攻擊時，僵尸網絡發送的數據流會被自動重定向到距離僵尸電腦最近的數據中心，并且對流量進行清洗，隱藏源站IP，不僅可以起到預防DDoS攻擊的效果，同時也讓你的網站獲得更快的用戶訪問速度，提高了用戶體驗度。

高端清洗設備

Anti-DDoS核心設備采用Arbor TMS/華為AntiDDoS 8000系列高端防御系統，10T+級性能，秒級響應，精準防護，多平臺聯動，核心主件均采用全冗余架志

目的地清洗

不同于以往高防產品，單純借助海外高延時清洗點防護，我們主要以香港本地運營商寬頻資源防護，保證低延時高速度。

智能AI防護

對全量用戶正常流量基線建模，對比基線數據模型實時檢測用戶流量異常發現cc攻擊事件，并自動產生正則表達式規則，生成并下發決策動作。

高防IP

支持4-7層高防轉發，系統默認全自動防御SYN Flood、UDP Flood、ICMP FLood、IP Flood、各類放大攻擊等多種攻擊。

高防主機

提供彈性、可申縮云計算服務，以及裸金屬及物理服務器，融合云安全屬性，為用戶提供便捷、快速、安全的高防主機服務；

云監控

部署了HTTP/HTTPS監控、ping監控、TCP監控、服務器帶寬監控、服務器處理器監控、內存監控、進程監控、自定義策略監控；短息、郵件告警

獨家優勢

中國方向超強防護清洗能力

中國方向提供（CN2/CUG/CMI）最高可達400G防護，預計2021年后最高可達T+級防御；香港本地及國際方向防護至10Tbps+；

中國方向超低網絡時延

攻擊流量在香港進行多層級清洗，路由不切/不繞歐美，雙程CN2回國，在業務遭受攻擊時仍然可以獲得非常低的網絡時延；

廣州多線 ≈ 8ms

深圳電信 ≈ 11ms

陜西聯通 ≈ 66ms

四川移動 ≈ 47ms

北京多線 ≈ 47ms

勒索病毒攻擊

相關防范應對措施和建議：

雖然使用的客戶目前從未出現遭遇網絡攻擊導致服務器癱瘓的情況，但是小九還是給廣大用戶以下一些具體、可行的措施和建議：

• 對重要的業務系統數據要有數據備份的機制；

• 要常態地化對服務器、應用系統進行漏洞檢測，及時發現、及時修復；

• 對于不常用的服務端口需要采取關閉或者加固措施，比如：139端口，145端口，455端口，3389端口；

• 對3389協議進行弱口令檢測，并強制要求所有的服務器和終端定期修改復雜密碼，杜絕弱口令；

• 及時升級殺毒軟件與操作系統補丁；

• 在windows系統中禁用u盤自動運行功能；

• 提升安全意識，不要隨意打開來路不明的郵件附件；

• 服務器開啟日志收集功能，或者網絡中部署日志審計設備，確保在攻擊發生后能夠為實踐溯源提供基礎數據；

• 加強監測，制定應急處置方案，做好應急演練。

總結

以上是生活随笔為你收集整理的黑客利用DDoS造成美国有史以来规模最大的网络攻击，简单来讲就是，交钱不杀。的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。