社交網站Meetup拒付300美元贖金，迎戰DDoS攻擊

群組社交網站Meetup在上周遭到大規模的分散式阻斷服務攻擊（DDoS），並導致網站停擺。有趣的是，駭客在攻擊前曾要求Meetup支付300美元贖金，但Meetup選擇不妥協。

成立於2002年的Meetup致力於經營群組社交網站，它讓使用者於該平台建立各種群組，這些群組通常是用來號召對特定事物有共同喜好、且位在同一區域的使用者，使用者可免費加入各個群組，並參與群組所舉辦的活動。Meetup的營收來自於向群組發起人收取管理費，單月費用為19美元，一季的費用為45美元，半年費用為72美元，繳交一次的費用最多可建立3個群組。

Meetup共同創辦人暨執行長Scott Heiferman本周對外說明，該站伺服器自上周四（2/27）起便面臨大規模的DDoS攻擊，使得網站在最近這幾天多次當機數小時，為該站成立12年以來僅見。

但駭客在攻擊Meetup前其實已發出警告。Heiferman在周四早上收到來自駭客的郵件，宣稱有一名競爭對手要求他對Meetup進行阻斷式服務攻擊，如果Heiferman願意支付300美元，那麼他就會停止攻擊。幾乎是在Heiferman收到信件的同時，Meetup的伺服器已被大規模的攻擊流量淹沒。

Heiferman說，Meetup每年支出數百萬美元以維持該站的安全及穩定，也為大部份的阻斷式服務攻擊作足準備，然而，攻擊的性質持續改變，駭客亦接二連三地在上周六與本周日發動大規模的攻擊。

他說明選擇不付款的原因指出，除了不想與壞人談判外，也認為這麼精密的攻擊行動卻只勒索300美元很可能只是惡作劇，駭客勢必會要求更高的贖金，而且，一旦他們付了贖金，可能會引起其他駭客仿效，此外，他們覺得自己有能力保護Meetup，只是需要一點時間。

自從駭客展開攻擊，5天以來Meetup的網站與程式幾乎都無法穩定運作，但強調用戶的個人檔案或信用卡資訊都是安全的，即便網站遭到駭客攻擊，Meetup的社群仍舊順利舉行了超過6萬次的活動。（編譯/陳曉莉）