热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

知道创宇:“无敌舰队”组织向国内多家证券金融公司发起DDoS比特币勒索

来源:知道创宇云防御 2017.06.16

近期开始,国内多家证券、互联网金融公司接到DDoS威胁恐吓,境外黑客组织“无敌舰队(Armada Collective)”通过向国内企业发送邮件进行DDoS威胁,如果需要避免,需要向黑客组织支付比特币。

知道创宇云安全平台接到的最近的勒索事件发生在6月15日凌晨,黑客组织宣称将于6月21日将对知道创宇防护的某证券网站发起攻击。如果在攻击前向黑客组织支付10比特币(约合20万人民币),如果在攻击后再支付比特币,则勒索金额涨至20比特币,以后每晚一天,需要多支持10比特币。

5B2951D0-3EE7-42A1-AEA9-926E058652D1

然而这并不是特例,仅仅在一天内,今天上午,知道创宇防护的另一家金融公司也收到了DDoS威胁提醒,号称要在早上发起DDoS攻击,同时在今天早上八点左右,经过知道创宇云安全平台旗下抗D保团队确认,在此期间确实发生了针对此宣称IP的攻击,攻击规模约为40Gbps。由于受威胁IP实际为知道创宇某互联网金融客户的防护节点IP,在抗D保的保护下,网站访问并未受到影响。

445F6585-4F67-4352-81F1-5F8FE079895E

知道创宇云安全专家西盟指出,以往黑客对企业业务系统发起DDoS攻击威胁,往往是通过即时通讯工具、邮件等方式直接索取人民币,而攻击者主要为身藏海外的中国黑客团伙,例如之前有多个网站因为受到声称位于老挝、菲律宾的黑客组织威胁而紧急接入抗D保平台。而前一段时间发生的“永恒之蓝勒索病毒事件”似乎给境外黑客组织从中国客户身上勒索钱财提供了一个很好的参照物,利用DDoS和比特币的高度匿名性,两者结合,黑客可以比以往更轻易的获得收益。

就在上周,腾讯电脑管家团队发现了规模空前的“暗云”病毒,该病毒中毒范围之广堪称近年来最大,而该病毒在获得用户电脑控制权后,最主要的目的就是将用户电脑变身肉鸡对外发起DDoS攻击,腾讯电脑管家指出,在分析过程中,受害电脑正在向某个云平台游戏网站发起攻击。

针对知道创宇客户连续收到的境外黑客攻击威胁,知道创宇已经启动应急预案,向重点客户提升防御等级,同时紧急公布了DDoS威胁救助电话:4000600990、028-61383669 ,如果您的业务系统受到DDoS威胁,可随时拨打上述救助电话,获得安全专家支持。

关于抗D保

“抗D保”是知道创宇云防御平台下属DDoS流量清洗服务,知道创宇在全国建设有数十个分布式数据中心,使抗D保常备600G以上抗DDoS带宽,同时总防御能力最高可扩充至2T,随时应对超大恶意流量攻击。集合知道创宇的技术优势,自主研发的祝融防护引擎、高效的CC攻击拦截引擎,可有效解决黑客控制僵尸网络对服务器发起的各类DDoS、CC攻击,面对恶意流量攻击时,强大有效的流量清洗能力仍可保持网站正常业务的展开。抗D保为最容易遭受攻击的金融借贷平台、游戏、电商、教育培训、竞价排名、医疗等高危网站制定专属策略,为网络安全保驾护航!

售前支持

400-161-0866