在這場與駭客的攻防戰中，DDoS攻擊只是個開始。後來駭客還取得了Code Spaces在亞馬遜 AWS EC2後台的控制權，並刪除公司在雲端上的全部資產與資料，含異地備份，最終讓Code Spaces公司無法營運而宣布關門大吉。

文/陳曉莉 | 2014-06-20發表

程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務（DDoS）攻擊，在未正面回應駭客的勒索並防禦失敗後，駭客轉而以取得的帳密，刪除了Code Spaces儲存於AWS的大多數客戶資料，使得Code Spaces只好宣布關門大吉。這是近來浮上檯面的DDoS攻擊事件中，第一個以結束營業收場的血淋淋案例。

Code Spaces伺服器是在本周二（6/17）遭受到經過精密策畫的阻斷式服務攻擊，原本DDoS攻擊對該公司而言是相當常見的事，而且通常都能夠應付得來。然而，這次駭客還取得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證，並留下了駭客的hotmail聯絡信箱，經聯繫後駭客提出了巨額的勒索金。

在發現EC2控制盤憑證外洩後，Code Spaces嘗試變更密碼，但駭客早已建立一批登入憑證備份，且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置（EBS）中的快照、AWS S3雲端儲存服務中的內容、所有的Amazon機器鏡像檔（Amazon Machine Images，AMI），以及部份EBS實例與機器實例。

在經歷12小時的奮戰後，駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、備份、機器配置，甚至是異地備份。

此波的攻擊幾乎完全摧毀Code Spaces所代管的資料，也嚴重打擊了Code Spaces的營運。Code Spaces表示，這樣的情況已讓該公司無法再繼續運作，解決此事的成本再加上償還客戶已支付的帳款，以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地。

Code Spaces指出，現在該公司唯一能做的就是停止交易，並協助客戶匯出僅剩的少許資料，並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。

過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動，這幾日來蘋果日報所遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。

例如雲端記事本Evernot及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊，就同時遭受駭客的金錢勒索。社交網站Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊，市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索，但之後駭客將贖金提高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願，但並不會就此作罷，即使外界相信一定有業者選擇支付贖金來閃避攻擊，只是迄今尚無人現身說法。（編譯/陳曉莉）