Cloudflare 的员工最近成为了一次 “复杂 “网络攻击的目标,尽管有些员工上当受骗,但这家DDoS 保护公司还是成功地保护了自己。
在一篇博文(在新标签页打开)中,Cloudflare 联合创始人马修-普林斯(Matthew Prince)与团队成员丹尼尔-斯坦森-戴斯(Daniel Stinson-Diess)和苏洛夫-扎曼(Sourov Zaman)一起解释了攻击是如何发生的,以及成功与失败之间的区别。
威胁实施者在攻击前做了几项关键准备工作:他们注册了一个看起来合法的域名:cloudflare-okta.com,以蒙骗许多受害者。 Okta 是 Cloudflare 的身份提供商。 他们还设法以某种方式获得了 Cloudflare 近 80 名员工的电话号码,以及其中一些人的家庭成员的电话号码。
