过去几个月，Radware威胁研究中心曾发布了数个与针对金融、旅游和电商行业的全球性勒索DDoS活动相关的预警(查阅威胁预警和活动最新进展)。随着DDoS租用工具的激增(查看预警)，攻击者更容易获益，他们可以轻松发起大规模的DDoS攻击，敲诈在网上创收的企业。

　　勒索赎金的费用通常在1-10比特币之间，具体数目取决于企业的收入规模(10比特币相当于11.3万美元)。赎金是如何计算的?它并不是一个随机数值;它代表了企业在有效的DDoS攻击防御措施方面所做的投资。

　　提供商起到的作用

　　是否要支付赎金的问题又回到了另一个问题：企业的DDoS缓解措施提供商是哪家?如果企业每月只支付1000美元来防御DDoS攻击，那提供商就会认为您很少遭到攻击，而且只需要“保障级别”的防护措施。如果企业每月支付1万美元(假设企业互联网流量超过1Gbps)，那么提供商就会认为您是攻击者最常光顾的目标。

　　那么，收费1000美元和收费1万美元的提供商之间有什么区别呢?这与勒索DDoS活动又有什么关系呢?

　　收费1000美元的提供商可以为那些很少遭到攻击的企业提供DDoS防护措施。他们的基础架构是针对零散的攻击事件、有限的缓解容量和基本SOC设计的。为什么是基本的呢?这是因为要处理的攻击很少时，企业就不会获得与攻击技术和进展同等水平的专业技能。

　　收费1万美元的提供商可以为那些经常遭受攻击而且业务对服务降级或中断非常敏感的企业提供DDoS防护措施。他们的基础架构是针对高容量攻击缓解以及每天处理攻击的SOC设计的，这就让他们成为了这一领域中真正的专家。

　　勒索赎金要不要付?

　　现在，答案很简单：如果企业已经与经验丰富的DDoS缓解措施提供商达成了合作，那么就不用理会那些勒索信。此外，满足恶意攻击者的勒索要求只会刺激他们继续发起攻击活动。

　　Radware DDoS防护措施提供了集成的应用和网络安全，可以实现卓越的多层安全架构和DDoS攻击防护，为面临恶意勒索DDoS攻击的企业提供全面的防护措施，保障企业安全运营。

　　• 永远在线的检测和缓解(本地和云端)，防御各类已知和新兴DDoS威胁

　　• 基于行为分析的实时DDoS攻击缓解，确保合法流量不被拦截

　　• 基于SSL的DDoS缓解，防御各类加密攻击

　　• 基于云的大流量DDoS攻击防护，全方位防护云端威胁

　　• 实时特征码生成技术，防护零日攻击

　　(正文完)

　　责任编辑：张华