Vorige maand waarschuwde de FBI Amerikaanse bedrijven al via een besloten waarschuwing voor afpersing via DDoS-aanvallen, maar het heeft die waarschuwing nu openbaar gemaakt en herhaald omdat steeds meer bedrijven over deze vorm van afpersing klagen.
De afpersers sturen eerst een e-mail naar de bedrijven waarin wordt gedreigd met een DDoS-aanval op de website. Tenzij er een bepaald bedrag wordt betaald zal de website worden aangevallen. Bedrijven die het losgeld niet betalen krijgen vervolgens een tweede e-mail waarin met een hoger losgeld wordt gedreigd als er niet binnen de gestelde deadline wordt betaald. In het geval bedrijven vervolgens met een DDoS-aanval te maken krijgen zouden de aanvallers vooral Simple Discovery Protocol (SSDP) en Network Time Protocol (NTP) reflection/amplification aanvallen toepassen.
Recentelijk werden ook DDoS-aanvallen via WordPress-site waargenomen. De aanvallen duren meestal een tot twee uur en bestaan uit zo'n 30 tot 35Gbps aan verkeer. De FBI vermoedt dat meerdere personen bij deze afpersingscampagnes zijn betrokken en dat die zich in de toekomst zullen uitbreiden. Bedrijven die zich willen beschermen krijgen het advies van de FBI om niet met de afpersers te communiceren, geen e-mails of bijlagen van onbekenden te openen en in het geval van een DDoS-aanval een anti-DDoS-dienst in te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.