DDoS勒索不成，骇客最后让一家靠云端的公司关门大吉：CodeSpaces的血淋淋教训！

程式码代管网站Code Spaces近来遭遇大规模的分散式阻断服务（DDoS）攻击，在未正面回应骇客的勒索并防御失败后，骇客转而以取得的帐密，删除了Code Spaces储存于AWS的大多数客户资料，使得Code Spaces只好宣布关门大吉。这是近来浮上台面的DDoS攻击事件中，第一个以结束营业收场的血淋淋案例。

Code Spaces服务器是在本周二（6/17）遭受到经过精密策画的阻断式服务攻击，原本DDoS攻击对该公司而言是相当常见的事，而且通常都能够应付得来。然而，这次骇客还取得了Code Spaces在AWS EC2云端运算服务控制台的存取凭证，并留下了骇客的hotmail联络信箱，经联系后骇客提出了巨额的勒索金。

在发现EC2控制盘凭证外泄后，Code Spaces尝试变更密码，但骇客早已建立一批登入凭证备份，且在察觉Code Spaces的企图之后开始删除AWS储存装置（EBS）中的快照、AWS S3云端储存服务中的内容、所有的Amazon机器镜像档（Amazon Machine Images，AMI），以及部分EBS实例与机器实例。

在经历12小时的奋战后，骇客仍然成功删除了Code Spaces储存在AWS中绝大多数的资料、备份、机器配置，甚至是异地备份。

此波的攻击几乎完全摧毁Code Spaces所代管的资料，也严重打击了Code Spaces的营运。Code Spaces表示，这样的情况已让该公司无法再继续运作，解决此事的成本再加上偿还客户已支付的账款，以及所衍生的财务与信用问题都让Code Spaces完全失去转圜的余地。

Code Spaces指出，现在该公司唯一能做的就是停止交易，并协助客户汇出仅剩的少许资料，并希望有朝一日能够恢复Code Spaces曾有的服务及信誉。

过去比较有名的DDoS攻击多数是基于政治目的而发动的报复性行动，这几日来苹果日报所遭受的DDoS攻击就是一例。但近来有转变为骇客谋财勒索工具的情况。

例如云端记事本Evernot及RSS订阅服务Feedly也在日前传出遭受大规模的DDoS攻击，就同时遭受骇客的金钱勒索。社交网站Meetup今年3月决定拒付300美元赎金并迎战DDoS攻击，市场分析软件业者Moz也传出遭到只要200美元赎金的DDoS攻击勒索，但之后骇客将赎金提高到2000美元。多数业者认为骇客只是以少量的赎金来测试业者的付款意愿，但并不会就此作罢，即使外界相信一定有业者选择支付赎金来闪避攻击，只是迄今尚无人现身说法。（编译/陈晓莉）