• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:563

1. Akamai科技公司的Prolexic安全工程與研究團隊已經偵測到114起DD4BC所造成的攻擊。
2. 比特幣勒索團體DD4BC對受害者發起的DDOS攻擊，並藉由社群媒體羞辱攻擊目標的名聲，同時宣揚自己的攻擊能力。
3. 防禦方法為部屬惡意及以特徵為基礎的DDoS偵測方法、分散資料來源及在網路上的關鍵位置部屬第7層DDoS減緩程式。 Akamai科技公司是一間全球知名的國際性網路服務供應商，他們公司的Prolexic安全工程與研究團隊(PLXsert)在今天發布了一份新的資安事件研究，Akamai分享了比特幣勒索團體DD4BC所造成的DDOS攻擊細節，其中包含了PLXsert的從2014年9月至2015年8月從受害客戶方所觀察到的流量。從2015年4月開始，該團隊已經偵測到114起DD4BC所造成的攻擊，包含了經由社群媒體對於攻擊目標的品牌聲譽採取更激烈的手段。完整的報告可在下列連結取得：www.stateoftheinternet.com/dd4bc-case。Akamai資安部門的高級副總裁兼總經理 Stuart Scholly表示：「DD4BC以DDoS攻擊來威脅受害者付出比特幣，並承諾他們在付款後，未來都不會再受到攻擊，最近的攻擊是針對金融服務產業，其中包含了新的戰術，意圖困擾及敲詐受害者，並公開羞辱受害者。」

DD4BC自從2014年起已經造成了很大量的比特幣勒索攻擊，在去年，該團體擴張他們的勒索和DDoS攻擊規模，已針對更大範圍的商業機構，包含了金融服務、娛樂媒體、線上遊戲和零售商，該團體使用電子郵件來通知受害者，受害者的網站將會被一小波DDoS攻擊，從2015年6月至7月，該團體在某些案件中會將攻擊由小規模提升到20Gpbs以上，並告知受害者付出比特幣，以保護他們的公司免於大規模的DDoS攻擊。組織會經由媒體來增加對自己的傷害，DD4BC的目的是要能昭告大家他們對於阻斷服務的能力，並經由公開媒體使得受害目標難堪。DD4BC的方法主要包含了多重DDoS攻擊、重訪先前的受害者，並在多重DDoS攻擊中加入第7層DDoS攻擊，並特別關注WordPress的pingback漏洞。該漏洞會重複的寄送反射型GET請求以癱瘓受害者網站。Akamai研究人員觀察到這種攻擊已經被納入了DDoS的攻擊架構中。

自從2014年9月，Akamai和PLXsert總共觀察並確認了141個針對他們顧客並來自DD4BC的攻擊，在這些攻擊中，平均的大小為13.34Gbps，而根據報導，最大的DDoS是56.2Gbps。為了保護不受DD4BC勒索及隨後的DDoS攻擊，Akamai推薦得防禦方法如部屬惡意及以特徵為基礎的DDoS偵測方法，以在網站被攻陷前辨識出攻擊、分散資料來源以增加彈性，並避免攻擊造成單點故障及在網路上的關鍵位置部屬第7層DDoS減緩程式以減少對於關鍵伺服器的威脅。Akamai和PLXsert將會繼續監控DD4BC造成的威脅、攻擊和其使用方法。

(Akamai)

參考連結： https://www.akamai.com/us/en/about/news/press/2015-press/akamai-plxsert-releases-findings-on-dd4bc-bitcoin-attack-tactics.jsp