利用DDoS攻擊威脅企業(yè)以勒索金錢，是一件太有利可圖的事情，以致于一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙在沒有任何證據(jù)能夠發(fā)起攻擊的情況下，就成功斂收了超過10萬美金。

自今年3月初開始，有數(shù)百家公司收到了自稱“無敵艦隊(duì)”( Armada Collective)的團(tuán)伙發(fā)出的威脅信，宣稱要么支付10~50比特幣(4600~2.3萬美元)的保護(hù)費(fèi)，要么就等著面對(duì)1Tbps以上的DDoS攻擊。

大部分公司不予理會(huì)，但有些公司認(rèn)慫了。該團(tuán)伙的比特幣錢包地址顯示，入賬高達(dá)10萬美元之巨。但那些拒絕支付保護(hù)費(fèi)的公司至今尚未遭到攻擊。

網(wǎng)站防護(hù)公司CloudFlare對(duì)收到敲詐電郵的100家當(dāng)前客戶和潛在客戶進(jìn)行了訪談，曾被該團(tuán)伙威脅過的其他抗D服務(wù)提供商的客戶也在訪談名單之列。

CloudFlare首席執(zhí)行官說：“我們的結(jié)論稍微有點(diǎn)令人驚訝：我們根本沒有發(fā)現(xiàn)任何一例無敵艦隊(duì)發(fā)起DDoS攻擊的實(shí)例。事實(shí)上，由于敲詐電郵重復(fù)使用比特幣地址，犯罪分子也根本沒辦法知道哪家公司交了保護(hù)費(fèi)，而哪家沒有交。”

最終的結(jié)論是：這次DDoS威脅背后的人，僅僅是假借去年對(duì)眾多企業(yè)發(fā)起DDoS攻擊的團(tuán)伙的名義而已，之前的無敵艦隊(duì)早在11月份就停止了活動(dòng)。

研究人員懷疑， Armada Collective 是后來以DD4BC之名為人所知的敲詐團(tuán)伙原先使用過的一個(gè)名字。在1月份歐洲刑警組織協(xié)調(diào)組織的名為“Pleiades”的國際執(zhí)法行動(dòng)中，那個(gè)團(tuán)伙的可疑成員就已經(jīng)被逮捕。

即便是因敲詐嘗試和攻擊行為而聲名狼藉的DD4BC，也沒有完全實(shí)現(xiàn)其威脅。DD4BC宣稱自己能夠發(fā)起超過500Gbps的攻擊，然而CloudFlare觀測(cè)到的攻擊就從未超出過60Gbps。

不過，60Gbps對(duì)大多數(shù)公司而言依然超出了獨(dú)自處理的能力范疇，當(dāng)然抗D服務(wù)提供商能夠輕松搞定。

目前來講，有人試圖利用之前團(tuán)伙余威進(jìn)行敲詐的事實(shí)已經(jīng)很明顯了。實(shí)際上，最新的威脅鼓勵(lì)受害者用谷歌搜索“Armada Collective”，期待受害者能找到關(guān)于該團(tuán)伙之前所作所為的報(bào)道。

但是，有必要指出：不是所有的DDoS敲詐威脅都是狐假虎威的。當(dāng)下還是有幾個(gè)發(fā)出敲詐信的犯罪團(tuán)伙會(huì)切實(shí)兌現(xiàn)自己的威脅的。

公司企業(yè)需要對(duì)DDoS攻擊有所準(zhǔn)備，但向敲詐低頭絕對(duì)不是建議選項(xiàng)，因?yàn)檫@會(huì)鼓勵(lì)更多網(wǎng)絡(luò)罪犯參與到此類犯罪活動(dòng)中來。而且一旦你向某個(gè)團(tuán)伙支付了保護(hù)費(fèi)，難保另一個(gè)團(tuán)伙不會(huì)找上門來。