DDoS是最常見也最令人討厭的網(wǎng)絡攻擊方式之一，現(xiàn)在這種網(wǎng)絡攻擊方式出現(xiàn)了一些新變化，而且可能跟加密貨幣也攪到了一起。

互聯(lián)網(wǎng)服務公司Akamai的安全研究人員最近在研究一系列DDoS網(wǎng)絡攻擊案件時發(fā)現(xiàn)了一些不同尋常的事情。首先，網(wǎng)絡攻擊者改變了以前先發(fā)動攻擊再通過電子郵件或其他方式發(fā)出勒索信的做法，在攻擊的同時將勒索信埋在了攻擊數(shù)據(jù)中一并發(fā)出去。

Akamai安全情報反應小組高級工程師乍德-希曼（Chad Seaman）在接受《財富》采訪時表示：“這實際上就像是把DDoS攻擊、釣魚式攻擊和勒索攻擊打包成一種攻擊。當我們看到這種攻擊時，我們感覺這些攻擊者就是聰明的混蛋�！�

攻擊者將勒索信埋在一串難以辨認的代碼中，對攻擊對象提出的贖金要求是 “50枚門羅幣”。截至3月3日，這些門羅幣的價值大約為1.8萬美元。

對于DDoS攻擊來說，提出這種贖金要求并不少見。但在通常情況下，攻擊者是在發(fā)起攻擊之后通過電子郵件或其他方式發(fā)出勒索信的，像這樣在攻擊的同時發(fā)出勒索信的做法更像是“一石二鳥”。

攻擊者為什么要這樣做呢？原因很簡單。就像Akamai所說的那樣，由于垃圾郵件保護機制，通過電子郵件發(fā)出的勒索信往往并不能被攻擊對象看到，很可能會被過濾掉。攻擊者將勒索信插入DDoS代碼就可以確保攻擊對象的安全分析人員在調(diào)查攻擊數(shù)據(jù)時看到它。

那么為什么要把贖金要求換成加密貨幣呢？這與加密貨幣尤其是門羅幣自身的隱密性有關。與其他貨幣以及比特幣等加密貨幣相比，門羅幣對攻擊者來說更有吸引力，因為它更難追蹤。雖然門羅幣和其他加密貨幣都依賴于公共賬簿記錄和跟蹤交易，但門羅幣的分類賬薄隱藏了發(fā)送方、接收方和每筆交易的數(shù)量。

然而，由于門羅幣固有的匿名性質，攻擊者本人也并不一定知道哪些攻擊對象支付了贖金而哪些攻擊對象沒有支付。這在某種程度上會勸阻攻擊對象不要支付贖金。（編譯/王濤）

    于此同時也要提高服務器在使用途中安全的保障性，當然減少對肉雞的控制就會減少很多傀儡機發(fā)起的攻擊情況，以廣東佛山德勝電信機房為例，佛山機房（www.deshengidc.cn）是國內(nèi)最早做DDOS高防的機房，在DDOS防御和服務這塊都是比較好的當然如果選擇安全的DDOS防御個人推薦去佛山機房（www.deshengidc.cn）咨詢下或許能幫到需要做DDOS防御的平臺老板。