这篇文章可能对您很重要：https ://ca.news.yahoo.com/armada-collective-ddos-threats-were-212413418.html

有人一直在复制 Armada Collective 的电子邮件内容以恐吓人们付款，但没有记录到攻击。

所以，可能，你不必做任何事情。

根据以下文章，您可能只想忽略它。这似乎是一个常见的骗局，您的电子邮件看起来几乎与以下文章中的电子邮件一模一样。

http://arstechnica.com/security/2016/04/businesses-pay-100000-to-ddos-extortionists-who-never-ddos-anyone/

查找发送电子邮件的服务提供商的来源 ISP，并联系他们的滥用团队 abuse@company.com。他们可能会禁用电子邮件的来源或提醒可能拥有机器的毫无戒心的客户。通知源 ISP 有助于减少这种情况。确保向他们发送带有完整标题的电子邮件。如果来源似乎是一家大公司的受损系统，除了 ISP 之外，我还会通知他们。通过同时抄送公司和 ISP 来做到这一点，以获得最快的结果。请记住，一些恶意系统也可能冒充受感染的主机，即使通知 ISP 实际上可能比通知系统所有者更重要。

忽略它。

Cloudflare 自己已经声明这些是假的 - 请参阅https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/我强烈建议您阅读这篇文章，因为它是一个非常清晰的解释从前线。armada 集体是一个真正的 DDOS 组织，但一些骗子只是用他们的名字来吓唬人们。他们所有电子邮件中的比特币地址显然都是相同的，这意味着他们永远不会知道谁向他们付款。
可以跟踪支付给比特币地址的金额，他们似乎从这个骗局中赚了超过 10 万美元！

最重要的是，在您付款之前，DDOS 威胁应该有证据支持（可能是 15 分钟的 DDOS）。

编辑：只是为了澄清，从评论中看来，我还不够清楚。
我并不是要就是否应该付款发表意见。始终拥有良好的安全性，并且如果威胁导致您决定花钱 - 通过支付需求或购买您原本不需要的 DDOS 保护 - 首先通过要求比可能提供的更多证据来检查威胁是否合法只是一个空洞的威胁。

如果您在英国，请执行以下操作：

Action Fraud 发送的消息（Action Fraud、Administrator、National）

在过去的 24 小时内，英国各地的许多企业都收到了来自一个自称“蜥蜴小队”的组织的勒索要求。

攻击方式：该组织已发送电子邮件要求支付 5 比特币，并在特定时间和日期前支付。该电子邮件指出，这种需求每天将增加 5 个比特币，因为它没有得到支付。

如果他们的要求没有得到满足，他们威胁要对企业的网站和网络发起拒绝服务攻击，让他们下线直到付款。

要求指出，一旦他们的行动开始，就无法撤消。

如果您收到以下要求之一，该怎么办：

• 致电 0300 123 2040 或使用在线报告工具向 Action Fraud 报告
• 不支付要求
• 保留原始电子邮件（带标题）
• 维护攻击时间线，记录接触的所有时间、类型和内容

如果您现在遇到 DDoS，您应该：

• 立即致电 0300 123 2040 向 Action Fraud 报告。
• 致电您的 Internet 服务提供商 (ISP)（或托管服务提供商，如果您不托管自己的 Web 服务器），告诉他们您受到攻击并寻求帮助。
• 保留事件时间表并保存服务器日志、Web 日志、电子邮件日志、任何数据包捕获、网络图、报告等。

获取安全在线保护您的企业免受 DDoS 攻击的重要提示：

• 考虑 DDoS 攻击对您的组织造成的可能性和风险，并采取适当的威胁减少/缓解措施。
• 如果您认为有必要进行保护，请咨询 DDoS 预防专家。
• 无论您是否面临 DDoS 攻击的风险，您都应该拥有适当的托管设施来处理大量意外的网站点击。