1.媒体来源:
iThome
2.完整新闻标题/内文:
DDoS勒索不成,骇客最后让一家靠云端的公司关门大吉:Code Spaces的血淋淋教训!
程式码代管网站Code Spaces近来遭遇大规模的分布式阻断服务(DDoS)攻击,在未正面
回应骇客的勒索并防御失败后,骇客转而以取得的帐密,删除了Code Spaces储存于AWS的
大多数客户资料,使得Code Spaces只好宣布关门大吉。这是近来浮上台面的DDoS攻击事
件中,第一个以结束营业收场的血淋淋案例。
Code Spaces服务器是在本周二(6/17)遭受到经过精密策画的阻断式服务攻击,原本
DDoS攻击对该公司而言是相当常见的事,而且通常都能够应付得来。然而,这次骇客还取
得了Code Spaces在AWS EC2云端运算服务控制台的存取凭证,并留下了骇客的hotmail联
络信箱,经联系后骇客提出了巨额的勒索金。
在发现EC2控制盘凭证外泄后,Code Spaces尝试变更密码,但骇客早已建立一批登入凭证
备份,且在察觉Code Spaces的企图之后开始删除AWS储存装置(EBS)中的快照、AWS S3
云端储存服务中的内容、所有的Amazon机器镜像档(Amazon Machine Images,AMI),以
及部份EBS实例与机器实例。
在经历12小时的奋战后,骇客仍然成功删除了Code Spaces储存在AWS中绝大多数的资料、
备份、机器配置,甚至是异地备份。
此波的攻击几乎完全摧毁Code Spaces所代管的资料,也严重打击了Code Spaces的营运。
Code Spaces表示,这样的情况已让该公司无法再继续运作,解决此事的成本再加上偿还
客户已支付的帐款,以及所衍生的财务与信用问题都让Code Spaces完全失去转圜的余地
。
Code Spaces指出,现在该公司唯一能做的就是停止交易,并协助客户汇出仅剩的少许资
料,并希望有朝一日能够恢复Code Spaces曾有的服务及信誉。
过去比较有名的DDoS攻击多数是基于政治目的而发动的报复性行动,这几日来苹果日报所
遭受的DDoS攻击就是一例。但近来有转变为骇客谋财勒索工具的情况。
例如云端记事本Evernote及RSS订阅服务Feedly也在日前传出遭受大规模的DDoS攻击,就同
时遭受骇客的金钱勒索。社交网站Meetup今年3月决定拒付300美元赎金并迎战DDoS攻击,
市场分析软件业者Moz也传出遭到只要200美元赎金的DDoS攻击勒索,但之后骇客将赎金提
高到2000美元。多数业者认为骇客只是以少量的赎金来测试业者的付款意愿,但并不会就
此作罢,即使外界相信一定有业者选择支付赎金来闪避攻击,只是迄今尚无人现身说法。
(编译/陈晓莉)
3.新闻连结:
http://www.ithome.com.tw/news/887970
4.备注:
反观80亿万次攻击的...