顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2014-06-21 08:37:15
看板 Gossiping
作者 defeatshame (\アッカリ~ン/(阿咖琳))
標題 [新聞] DDoS勒索不成,駭客最後讓一家靠雲端的
時間 Sat Jun 21 08:08:41 2014


1.媒體來源:
iThome

2.完整新聞標題/內文:
DDoS勒索不成,駭客最後讓一家靠雲端的公司關門大吉:Code Spaces的血淋淋教訓!

程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務(DDoS)攻擊,在未正面
回應駭客的勒索並防禦失敗後,駭客轉而以取得的帳密,刪除了Code Spaces儲存於AWS的
大多數客戶資料使得Code Spaces只好宣布關門大吉這是近來浮上檯面的DDoS攻擊事
件中,第一個以結束營業收場的血淋淋案例。

Code Spaces伺服器是在本周二(6/17)遭受到經過精密策畫的阻斷式服務攻擊,原本
DDoS攻擊對該公司而言是相當常見的事,而且通常都能夠應付得來。然而,這次駭客還取
得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證,並留下了駭客的hotmail聯
絡信箱,經聯繫後駭客提出了巨額的勒索金。


在發現EC2控制盤憑證外洩後,Code Spaces嘗試變更密碼但駭客早已建立一批登入憑證
備份,且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置(EBS)中的快照、AWS S3
雲端儲存服務中的內容、所有的Amazon機器鏡像檔(Amazon Machine Images,AMI),以
及部份EBS實例與機器實例。


在經歷12小時的奮戰後,駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、
備份、機器配置,甚至是異地備份。

此波的攻擊幾乎完全摧毀Code Spaces所代管的資料,也嚴重打擊了Code Spaces的營運。
Code Spaces表示,這樣的情況已讓該公司無法再繼續運作,解決此事的成本再加上償還
客戶已支付的帳款,以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地


Code Spaces指出,現在該公司唯一能做的就是停止交易,並協助客戶匯出僅剩的少許資
料,並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。

過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動,這幾日來蘋果日報所
遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。

例如雲端記事本Evernote及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊,就同
時遭受駭客的金錢勒索。社交網站Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊,
市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索,但之後駭客將贖金提
高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願,但並不會就
此作罷,即使外界相信一定有業者選擇支付贖金來閃避攻擊,只是迄今尚無人現身說法。
(編譯/陳曉莉)


3.新聞連結:
http://www.ithome.com.tw/news/887970



4.備註:
反觀80億萬次攻擊的...

--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/Fo831eR.jpg

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.114.118
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1403309325.A.5C7.html
※ 編輯: defeatshame (121.254.114.118), 06/21/2014 08:09:36
npicgod:網軍:我們不搞勒索,很感人1F 06/21 08:10
michaelchen1:DDOS是老梗中還是很賤的方法xd2F 06/21 08:11
frostmourne:這真的是雲端系統最大的敵人 刪光就悲劇3F 06/21 08:12
uhmeiouramu:2000美元都付不起4F 06/21 08:13
chuegou:越簡單越王道5F 06/21 08:14
aaagang:4F當老闆的料6F 06/21 08:14
zsquarez:200?下次2000美呢!?下下次20000呢?7F 06/21 08:15
widec:幸好我的 波多野 都有燒成藍光惹8F 06/21 08:17
GalLe5566:結論:蘋果還是比較強。9F 06/21 08:17
ererer:同業如果花錢請駭客去搞對手,應該也蠻刺激的10F 06/21 08:19
nextpage:我認為這幾波攻擊可能只是在演習或網軍專班期末考之類11F 06/21 08:20
widec:要永久保存資料 最保險就是P2P分給別人    像冠希哥就很厲害12F 06/21 08:20
scores:搶劫都虛擬化了...13F 06/21 08:20
nextpage:當然不能否認有其政治性目的,但我任為那是副產品14F 06/21 08:21
flydragon198:這種連異地備份都被刪掉,有點誇張15F 06/21 08:22
wonder007:路人: 你們有試過先拔網路線嗎?16F 06/21 08:23
tetani:這家公司本身就有問題吧 被攻陷 還有異地備份也被搞掉17F 06/21 08:23
tetani:我猜他們根本沒有異地備份 只是推託給被駭客刪掉
taco20:刪掉就沒了?  個人電腦資料刪除後不是還能救回大部分嗎19F 06/21 08:24
widec:搞這麼低賤的手法 還叫駭客嗎20F 06/21 08:24
waijr:大公司應該有專門備份用離線主機吧 這樣就沒了太扯了21F 06/21 08:25
tetani:憑證會被駭客拿走 這家公司真不知道在搞什麼22F 06/21 08:26
peter210731:呼叫看門狗23F 06/21 08:27
vul310:駭客有在勒索的嗎...24F 06/21 08:31

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 81 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇