遭到DDOS攻击被敲诈勒索，该不该给保护费

发布时间:2022-04-04 08:58

经常有客户来咨询说自己网站持续遭到DDoS攻击，被不法分子恶意勒索金钱。面对这种情况，企业该不该给保护费呢？在恒欣安全遇到的互联网企业中，有的企业被勒索没有给保护费、有的客户选择妥协给了保护费。我们来看看这两种选择最终会有什么样的结果。

A站长表示近日自己遭到恶意流量攻击，同时还收到攻击者邮件通知，对方要求索要0.5个比特币，不给钱就继续攻击网站，给钱就不攻击了，典型的恶意敲诈勒索。

A站长觉得部署安全防御一年的费用也差不多这个价，但是还要担心防御效果好不好？能不能防得住？而且每年都要花这么多。还不如直接“花钱消灾”，以后都不会攻击了，一劳永逸，最终决定给了保护费。结果间隔不到半个月，又再次受到攻击勒索，这次索要的保护费比上次还高出20%，因为担心而妥协被一而再再而三的攻击勒索，就像一个无底洞。最后A站长还是选择通过部署专业的安全防护措施来防御不法分子的恶意攻击。

差不多同一时期也遭到DDoS攻击的B站长也遇到了黑客敲诈勒索，与站长A不同的是B站长在受到攻击勒索后，很生气，攻击手扬言不给钱就要把他的网站打死，B站长回怼“就不给你钱，我宁愿花更多的钱去做防御也不给你们这种不法分子一分钱，有本事你打死看看”。B站长在第一时间找到了恒欣安全，通过部署恒欣盾高防来抵御此次的勒索攻击。攻击者不断加大攻击量和攻击方式针对B站长的站点进行攻击，恒欣安全防御团队在与攻击者不断较量PK下，最终以绝对优势抗下了所有攻击。

被网络攻击敲诈勒索这种事在互联网企业是很常见到的事了，这帮不法分子惯用低成本DDOS攻击来迫使企业在高防护成本与低保护费之间耍无赖，再加上这帮人都是使用非法邮箱和虚拟币来搞事，很难追踪到他们，而且很多时候给钱也不会放过你，只要遇到有愿意给钱的，要么将你的信息在暗网上出售，很快攻击哪个站能赚到保护费就会在黑客圈子中间传播开，然后又被其他人敲诈勒索，纯粹就是暴力攻击+无耻收款，要么隔几天自己换个“马甲”又来敲诈勒索，毫无下限。

因此，面对DDoS攻击，企业机构决不能妥协，不能助纣为虐。根据恒欣安全之前的经验来看，只要企业妥协了一次，后面就会有第二次第三次，按照攻击者的要求支付赎金既无法保证攻击者停止攻击，也不能确保未来不再受到其他攻击威胁。企业应提高自身网络安全意识，加强网络安全知识的学习，做好相应的防护措施，随时准备迎战，结合合适的防护方案与安全合作伙伴，主动缓解DDoS流量，让攻击者难有可乘之机。