标签：Heiferman 攻击 Meetup 300 DDoS 攻击者 对抗

在这次攻击中， Meetup一直保持着持续的评论。好像是上周四开始的。“周四早上，Meetup 遭受了分布式拒绝服务 (DDoS) 攻击，导致我们的网站和应用程序服务中断。组织者和会员数据是安全的，包括信用卡信息。没有数据被访问或被盗。 "

这条正在运行的评论记录了 Meetup 在为客户恢复服务方面的尝试和暂时的成功，以最新的条目（昨天）结束，“我们不想这么说，但截至美国东部标准时间晚上 8:09，Meetup 再次关闭。” 在另一篇博客中，联合创始人兼首席执行官 Scott Heiferman 描述了这些事件。周四，他收到了一封主题为“DDoS 攻击，警告”的电子邮件。“一个竞争对手让我对你的网站进行 DDoS 攻击。我可以以 300 美元的价格阻止攻击。如果你对我的报价感兴趣，请告诉我。”

“与此同时，”Heiferman 写道，“攻击开始了，我们的服务器被流量淹没，我们的服务中断了。”

对攻击或攻击者知之甚少。攻击者说它是由竞争对手煽动的——虽然这种攻击肯定会发生，但在这种情况下没有证据表明这是真的。300 美元的勒索费用似乎非常低；但正如 Heiferman 所暗示的，这可能只是主菜：“我们相信这个低额的金额是一个诡计，看看我们是否是那种愿意付钱的目标。我们相信，如果我们付钱，犯罪分子只会要求更多。”

F-Secure的研究员 Sean Sullivan认为，这并没有真正承认“DDoS 即服务”已经商品化的程度。“300 美元的勒索可能等于被指控的竞争对手目前向 DDoS Meetup 支付的费用，”他告诉 Infosecurity。“这只是攻击者的生意，可能不是一个旨在查看他们是否会支付更多费用的巨大阴谋。也许这个家伙希望 Meetup 会支付，并愿意为竞争对手雇用他的信息付费。”

事实上，Meetup 遵循官方的执法建议：永远不要向敲诈者付款，因为他们只会不断地回来索取更多。但是，尽管 Heifermen 让每个人都了解事件，并通过 Twitter 和 Facebook 与他的用户保持联系，但他并没有透露任何关于减轻攻击的尝试。他说：“我们每年花费数百万美元来确保 Meetup 网站和应用程序的安全、稳定和可靠。” 

有了这样的预算，可以合理地假设可以包括第三方 DDoS 缓解服务的成本——但在这种情况下，假设之前可以缓解攻击也是合理的。当然，攻击持续的时间越长，执法部门实际追踪并抓住攻击者的可能性就越大。

标签：Heiferman,攻击,Meetup,300,DDoS,攻击者,对抗
来源： https://blog.csdn.net/zy18165754120/article/details/122855872

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。