利用DDoS攻击威胁企业以勒索金钱，是一件太有利可图的事情，以致于一个网络犯罪团伙在没有任何证据能够发起攻击的情况下，就成功敛收了超过10万美金。

 

自今年3月初开始，有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信，宣称要么支付10~50比特币(4600~2.3万美元)的保护费，要么就等着面对1Tbps以上的DDoS攻击。

大部分公司不予理会，但有些公司认怂了。该团伙的比特币钱包地址显示，入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。

网站防护公司CloudFlare对收到敲诈电邮的100家当前客户和潜在客户进行了访谈，曾被该团伙威胁过的其他抗D服务提供商的客户也在访谈名单之列。

CloudFlare首席执行官说：“我们的结论稍微有点令人惊讶：我们根本没有发现任何一例无敌舰队发起DDoS攻击的实例。事实上，由于敲诈电邮重复使用比特币地址，犯罪分子也根本没办法知道哪家公司交了保护费，而哪家没有交。”

最终的结论是：这次DDoS威胁背后的人，仅仅是假借去年对众多企业发起DDoS攻击的团伙的名义而已，之前的无敌舰队早在11月份就停止了活动。

研究人员怀疑， Armada Collective 是后来以DD4BC之名为人所知的敲诈团伙原先使用过的一个名字。在1月份欧洲刑警组织协调组织的名为“Pleiades”的国际执法行动中，那个团伙的可疑成员就已经被逮捕。

即便是因敲诈尝试和攻击行为而声名狼藉的DD4BC，也没有完全实现其威胁。DD4BC宣称自己能够发起超过500Gbps的攻击，然而CloudFlare观测到的攻击就从未超出过60Gbps。

不过，60Gbps对大多数公司而言依然超出了独自处理的能力范畴，当然抗D服务提供商能够轻松搞定。

目前来讲，有人试图利用之前团伙余威进行敲诈的事实已经很明显了。实际上，最新的威胁鼓励受害者用谷歌搜索“Armada Collective”，期待受害者能找到关于该团伙之前所作所为的报道。

但是，有必要指出：不是所有的DDoS敲诈威胁都是狐假虎威的。当下还是有几个发出敲诈信的犯罪团伙会切实兑现自己的威胁的。

公司企业需要对DDoS攻击有所准备，但向敲诈低头绝对不是建议选项，因为这会鼓励更多网络罪犯参与到此类犯罪活动中来。而且一旦你向某个团伙支付了保护费，难保另一个团伙不会找上门来。

(责任编辑：安博涛)