Cyberafpersing komt naar je toe deze zomer

'Je geld of je leven' is 'je geld of je site' geworden.

DDoS'ers die schreeuwen om geld of anders je website platbombarderen, zijn in opkomst. Het is geen nieuw verschijnsel, maar doet zich inmiddels dermate vaak voor dat de FBI nu waarschuwt.

De FBI stelt dat er een verhoogd aantal van deze DDoS-afpsersingsklachten is binnengekomen bij diens meldpunt internetcriminaliteit. "In een doorsnee melding krijgt het bedrijf een e-mail waarin wordt gedreigd met een Distributed Denial of Service (DDoS) aanval op diens website, tenzij er losgeld wordt betaald."




Wordpress-DDoS populairder

In de meeste gevallen is de DDoS-aanval de inmiddels helaas gebruikelijke DNS-reflectieaanval of klassieke SYN-flood, hoewel het ook af en toe gaat om Wordpress-serverbotnets. Een pingback-exploit wordt daarbij misbruikt om dergelijke sites voor het karretje te spannen.

Als er niet wordt gereageerd op de dreigmail, volgt een tweede e-mail en in een aantal gevallen vervolgens een DDoS-aanval. De FBI raadt aan om vooral niet te communiceren met de afpersers en als er zich een aanval voordoet een mitigatiedienst in de arm te nemen (hoewel het waarschijnlijk verstandiger is om dat eerst te doen).