[新聞] DDoS勒索不成，駭客最後讓一家靠雲端的 - K_hot板

看板 Gossiping
作者 defeatshame (\アッカリ～ン/(阿咖琳))
標題 [新聞] DDoS勒索不成，駭客最後讓一家靠雲端的
時間 Sat Jun 21 08:08:41 2014

1.媒體來源:
iThome

2.完整新聞標題/內文:

DDoS勒索不成，駭客最後讓一家靠雲端的公司關門大吉：Code Spaces的血淋淋教訓！

程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務（DDoS）攻擊，在未正面
回應駭客的勒索並防禦失敗後，駭客轉而以取得的帳密，刪除了Code Spaces儲存於AWS的

大多數客戶資料，使得Code Spaces只好宣布關門大吉。這是近來浮上檯面的DDoS攻擊事

件中，第一個以結束營業收場的血淋淋案例。

Code Spaces伺服器是在本周二（6/17）遭受到經過精密策畫的阻斷式服務攻擊，原本

DDoS攻擊對該公司而言是相當常見的事，而且通常都能夠應付得來。然而，這次駭客還取
得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證，並留下了駭客的hotmail聯
絡信箱，經聯繫後駭客提出了巨額的勒索金。

在發現EC2控制盤憑證外洩後，Code Spaces嘗試變更密碼，但駭客早已建立一批登入憑證
備份，且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置（EBS）中的快照、AWS S3
雲端儲存服務中的內容、所有的Amazon機器鏡像檔（Amazon Machine Images，AMI），以
及部份EBS實例與機器實例。

在經歷12小時的奮戰後，駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、

備份、機器配置，甚至是異地備份。

此波的攻擊幾乎完全摧毀Code Spaces所代管的資料，也嚴重打擊了Code Spaces的營運。
Code Spaces表示，這樣的情況已讓該公司無法再繼續運作，解決此事的成本再加上償還
客戶已支付的帳款，以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地
。

Code Spaces指出，現在該公司唯一能做的就是停止交易，並協助客戶匯出僅剩的少許資
料，並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。

過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動，這幾日來蘋果日報所
遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。

例如雲端記事本Evernote及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊，就同
時遭受駭客的金錢勒索。社交網站Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊，
市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索，但之後駭客將贖金提
高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願，但並不會就
此作罷，即使外界相信一定有業者選擇支付贖金來閃避攻擊，只是迄今尚無人現身說法。
（編譯/陳曉莉）

3.新聞連結:
http://www.ithome.com.tw/news/887970

| iThome

4.備註:
反觀80億萬次攻擊的...

--
「知足常樂，笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/Fo831eR.jpg

--

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.114.118
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1403309325.A.5C7.html

※ 編輯: defeatshame (121.254.114.118), 06/21/2014 08:09:36

→ npicgod:網軍：我們不搞勒索，很感人1F 06/21 08:10

推 michaelchen1:DDOS是老梗中還是很賤的方法xd2F 06/21 08:11

推 frostmourne:這真的是雲端系統最大的敵人刪光就悲劇3F 06/21 08:12

→ uhmeiouramu …

推 chuegou:越簡單越王道5F 06/21 08:14

推 aaagang:4F當老闆的料6F 06/21 08:14

推 zsquarez:200?下次2000美呢!?下下次20000呢?7F 06/21 08:15

推 widec:幸好我的波多野都有燒成藍光惹8F 06/21 08:17

推 GalLe5566:結論:蘋果還是比較強。9F 06/21 08:17

→ ererer …

推 nextpage:我認為這幾波攻擊可能只是在演習或網軍專班期末考之類11F 06/21 08:20

→ widec:要永久保存資料最保險就是P2P分給別人像冠希哥就很厲害12F 06/21 08:20

→ scores:搶劫都虛擬化了...13F 06/21 08:20

→ nextpage:當然不能否認有其政治性目的,但我任為那是副產品14F 06/21 08:21

推 flydragon198:這種連異地備份都被刪掉，有點誇張15F 06/21 08:22

推 wonder007:路人: 你們有試過先拔網路線嗎?16F 06/21 08:23

推 tetani:這家公司本身就有問題吧被攻陷還有異地備份也被搞掉
我猜他們根本沒有異地備份只是推託給被駭客刪掉17F 06/21 08:23

推 taco20:刪掉就沒了? 個人電腦資料刪除後不是還能救回大部分嗎19F 06/21 08:24

→ widec:搞這麼低賤的手法還叫駭客嗎20F 06/21 08:24

→ waijr:大公司應該有專門備份用離線主機吧這樣就沒了太扯了21F 06/21 08:25

推 tetani:憑證會被駭客拿走這家公司真不知道在搞什麼22F 06/21 08:26

→ peter210731:呼叫看門狗23F 06/21 08:27

推 vul310:駭客有在勒索的嗎...24F 06/21 08:31