REvil 勒索团伙发起DDoS 攻击英国企业，索取巨额赎金

英国的两家互联网和电话服务提供商 ( ITSP )，即位于南海岸的 VoIP Unlimited 和位于伦敦的 Voipfone，在遭受一系列大规模 DDoS 攻击后，其服务中断了数天。

VoIP Unlimited 声称，在该公司遭受大规模DDoS 攻击后，攻击者提出了“巨额赎金要求” 。据The Register 报道，英国通信委员会已确认 这些攻击是由臭名昭著的REvil 勒索软件团伙实施的。

值得注意的是，2021 年 7 月，REvil 勒索软件组织在 Kaseya 袭击后因美国不断加大的压力而消失。最近的 DDoS 攻击表明，由于可通过 TOR 浏览器访问的官方网站仍处于关闭状态，REvil 团伙一直在暗中攻击企业。

DDoS 攻击一直持续到英国夏令时 9 月 3 日 12:09

根据 Voipfone 的状态页面，该公司的SMS 服务和入站/出站呼叫中断，因为该公司在英国夏令时 9 月 3 日 12:09 之前不断收到新的 DDoS 攻击。

在英国夏令时 9 月 4 日星期六 13:34 的状态更新中，该公司解释说第一次攻击发生在星期一，一直持续到星期二。该公司进一步补充说，其服务已恢复，但仍面临额外 DDoS 攻击的风险。尽管如此，服务仍然面临进一步攻击的风险。该公司表示，我们的工程师将在整个周末继续密切监视。

根据 VoIP Unlimited 的 MD Mark Pillow 的说法，攻击始于 8 月 31 日，大约是英国夏令时下午 2 点。攻击者发起了“令人震惊的大规模和复杂的 DDoS 攻击，伴随着巨大的赎金需求”。结果，该公司的一些网络部分或完全失去了互联网连接服务。

该公司在一封电子邮件中表示，在他们昨天解决了问题后，商业宽带服务再次上线，但他们怀疑攻击者很快就会卷土重来。

如何应对DDoS攻击？使用高防服务器防御ddos

服务器前端加CDN中转，如果资金充裕的话，可以购买高防服务器。只要服务器的真实IP不泄露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防服务器来应付了，而服务器的真实IP同样需要隐藏。作为企业，想要防御ddos攻击，除了在服务器上做一些防范设置之外，还可以使用超级科技的服务器防御产品，超级科技旗下拥有超级云（阿里云战略合作伙伴）、超级盾（App版）、超级盾（PC版）、超级盾（Web版）、高防IP、网络DLP、邮件DLP和高防服务器等一系列云+安全防御产品。