[Cloudflare] Информация о возобновлении DDoS-атак с целью выкупа

Уважаемый пользователь Cloudflare:

Мы обращаемся к нам в связи с недавним возрождением DDoS-угроз, связанных с выкупом, которые нацелены на организации любого размера.

Это электронное письмо уведомляет вас о том, что ваш интернет-ресурс, защищенный Cloudflare, уже защищен от этих угроз. Пожалуйста, знайте, что если вашей организации когда-либо угрожает DDoS-атака с выкупом, мы готовы помочь.

Что такое DDoS-атака с выкупом?
DDoS-атака с выкупом (RDDoS) — это попытка злоумышленника вымогать деньги у человека или организации, угрожая им распределенной атакой типа «отказ в обслуживании» (DDoS).

Большинство DDoS-атак с целью выкупа начинаются с сообщения о выкупе, отправляемого цели, в котором злоумышленник угрожает бизнесу или организации. В некоторых случаях злоумышленник может провести небольшую демонстрационную атаку, чтобы продемонстрировать свою серьезность, прежде чем отправить записку с требованием выкупа.

Что делать, если вам пришла угроза?

  1. Не паникуйте и не платите выкуп: уплата выкупа только поощряет злоумышленников — и нет никакой гарантии, что они не нападут на вашу сеть сейчас или позже.
  2. Уведомите местные правоохранительные органы: они также, скорее всего, запросят копию полученного вами письма с требованием выкупа.

Как теперь подготовиться к этой угрозе?

  1. Включить в режиме атаки во время активной DDoS-атаки: все интернет-свойства, проксируемые Cloudflare, уже защищены от DDoS-атак любого размера и типа. В режиме Under Attack выполняются дополнительные проверки безопасности, чтобы помочь смягчить DDoS-атаки уровня 7. Проверенные пользователи получают доступ к вашему сайту, и подозрительный трафик блокируется. Узнайте, как включить режим защиты от атак здесь.
  2. Включение защиты от DDoS-атак для сетевой инфраструктуры: если сетевая инфраструктура вашей организации (уровень 3/4) доступна в Интернете, рассмотрите возможность принятия Cloudflare Magic Transit, чтобы расширить защиту Cloudflare, которую вы получаете для своих веб-ресурсов, на всю вашу IP-инфраструктуру.
  3. Включить оповещения о DDoS-атаках: если вы используете платный тарифный план Cloudflare, вы можете сразу получить уведомление в случае атаки на ваш защищенный Cloudflare интернет-ресурс. Щелкните здесь, чтобы включить оповещения о DDoS-атаках на панели управления.
  4. Ознакомьтесь с нашей документацией поддержки: изучите передовые методы защиты своего сайта с поддержкой Cloudflare и узнайте, как реагировать на записки о выкупе, угрожающие DDoS-атакой.

Команда Cloudflare

Читать далее