在这次攻击中, Meetup一直保持着持续的评论。好像是上周四开始的。“周四早上,Meetup 遭受了分布式拒绝服务 (DDoS) 攻击,导致我们的网站和应用程序服务中断。组织者和会员数据是安全的,包括信用卡信息。没有数据被访问或被盗。 "
这条正在运行的评论记录了 Meetup 在为客户恢复服务方面的尝试和暂时的成功,以最新的条目(昨天)结束,“我们不想这么说,但截至美国东部标准时间晚上 8:09,Meetup 再次关闭。” 在另一篇博客中,联合创始人兼首席执行官 Scott Heiferman 描述了这些事件。周四,他收到了一封主题为“DDoS 攻击,警告”的电子邮件。“一个竞争对手让我对你的网站进行 DDoS 攻击。我可以以 300 美元的价格阻止攻击。如果你对我的报价感兴趣,请告诉我。”
“与此同时,”Heiferman 写道,“攻击开始了,我们的服务器被流量淹没,我们的服务中断了。”
对攻击或攻击者知之甚少。攻击者说它是由竞争对手煽动的——虽然这种攻击肯定会发生,但在这种情况下没有证据表明这是真的。300 美元的勒索费用似乎非常低;但正如 Heiferman 所暗示的,这可能只是主菜:“我们相信这个低额的金额是一个诡计,看看我们是否是那种愿意付钱的目标。我们相信,如果我们付钱,犯罪分子只会要求更多。”
F-Secure的研究员 Sean Sullivan认为,这并没有真正承认“DDoS 即服务”已经商品化的程度。“300 美元的勒索可能等于被指控的竞争对手目前向 DDoS Meetup 支付的费用,”他告诉 Infosecurity。“这只是攻击者的生意,可能不是一个旨在查看他们是否会支付更多费用的巨大阴谋。也许这个家伙希望 Meetup 会支付,并愿意为竞争对手雇用他的信息付费。”
事实上,Meetup 遵循官方的执法建议:永远不要向敲诈者付款,因为他们只会不断地回来索取更多。但是,尽管 Heifermen 让每个人都了解事件,并通过 Twitter 和 Facebook 与他的用户保持联系,但他并没有透露任何关于减轻攻击的尝试。他说:“我们每年花费数百万美元来确保 Meetup 网站和应用程序的安全、稳定和可靠。”
有了这样的预算,可以合理地假设可以包括第三方 DDoS 缓解服务的成本——但在这种情况下,假设之前可以缓解攻击也是合理的。当然,攻击持续的时间越长,执法部门实际追踪并抓住攻击者的可能性就越大。