Какво представлява отказ на услуга от откуп (RDoS)? Профилактика и предпазни мерки

Може би сте чували за DoS и DDoS . Идеята зад подобна атака е да се свалят сървърите на всяка организация, като по този начин не им се позволи да предоставят услуги на своите потребители. Обикновено основният сървър на организацията е атакуван от толкова много заявки за достъп, че се срива, отказвайки всяка услуга на никого. Отказ на услуга от откуп (RDoS)(Ransom Denial of Service (RDoS)) е подобен, с изключение на това, че хакерите също се удвояват като изнудвачи. Нека видим какво е Ransom Denial of Service ( RDoS ) и как да го предотвратим, като вземем адекватни предпазни мерки.

Отказ на услуга от откуп (RDoS)

Какво е Ransom Denial of Service

(Ransom Denial)Отказ на услуга от (Service)откуп е, когато хакерите ви молят да им платите пари, заплашвайки да стартират атака с разпределен отказ на услуга (DDoS)(Distributed Denial of Service (DDoS)) , ако не платите преди определена дата и час.

За да покажат, че са сериозни по отношение на RDoS атаката, те могат също да започнат DDoS атака за кратък период от време върху институцията, от която искат откупа. Може би сте чували и за ransomware: пари, поискани от хакери след криптиране на всички данни на сървърите на което и да е лице.

В случай на Ransomware , хакерите първо криптират данните на институциите и след това изпращат бележка, за да поискат откуп, като казват, че ще декриптират данните, СЛЕД(AFTER) като (хакерите) получат парите. С RDoS бележката се изпраща ПРЕДИ(PRIOR) всяко действие от името на хакерите. Там ясно се посочва, че хакерите имат достъп до сървърите на компанията и искат определена сума пари в криптовалута(Cryptocurrency) (вижте биткойни(Bitcoins) ) преди определена дата. Ако парите не бъдат преведени на хакерите, те могат да пристъпят към криптиране на данните на институцията или да ги напуснат.

RDoS използва(RDoS) страха от загуба и помага на хакерите, докато хората плащат, за да избегнат DDoS атака. Тъй като става въпрос само за страх, хакерите аматьори също започват да искат пари. Те могат или не могат да имат ресурси за DDoS сървър на компанията, но няма вреда от взискателните изнудвания, освен шансовете да бъдат хванати и изпратени в затвора.

Трябва ли да платите?

Експертите казват, че не трябва. Те твърдят, че ако дори една институция плаща на хакерите-изнудвачи, други хакери също ще искат да спечелят пари. Това ще насърчи други хакери и те също могат да поискат откуп (пари за изнудване), като казват, че ще DDoS сървърите на компанията, ако не бъдат платени.

Експертите също така казват, че няма гаранция, че няма да има DDoS атака или ransomware атака, дори ако парите за изнудване са платени. Освен това подобни действия ще насърчат други хакери.

Трябва ли да оставиш хакерите изнудвачи да те плашат и да им платиш парите, които те искат? Не. Винаги е по-добре да имате план за противодействие на такъв сценарий. Следващият раздел говори за това как да се подготвим и да се справим с DDoS атака. Ако имате план, не е нужно да се страхувате от DDoS , RDoS , ransomware или подобни проблеми с хакване.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Предпазни мерки(RDoS – Precautions) за предотвратяване на престой при атака

Когато DDoS удари след искане за откуп, готовността е от ключово значение за справяне със ситуацията без стрес. Ето защо е необходим план за защита от DDoS . Когато планирате план за защита от DDoS , приемете, че това е обичайна процедура – ​​тоест се случва отново и отново. По този начин ще можете да създадете по-добър план.

Някои хора създават план за възстановяване след бедствие(Disaster Recovery Plan) и го използват за възстановяване от DDoS атака. Но това не е нашата основна цел. Трябва да смекчим потока трафик към уебсайта на компанията или сървърите на уебсайта.

За любителски блог престой от един час може да не означава много. Но за услугите за обработка в реално време – банкиране, онлайн магазини и подобни услуги – всяка секунда има значение. Това трябва да имате предвид, за да създадете DDoS план за реакция(DDoS Response Plan) вместо DDoS план за възстановяване(DDoS Recovery Plan) .

За ваша информация този уебсайт използва Sucuri , за да се защити.

Някои от важните точки, които трябва да имате предвид при създаването на RDoS или DDoS атака са:

  1. Как вашият доставчик на интернет услуги(Internet Service Provider) може да ви помогне?
  2. Може ли вашият доставчик на хостинг услуги(Hosting Service Provider) да ви помогне, като извади уебсайта от хоста за известно време (докато DDoS атаката спре)?
  3. Имате ли доставчици на сигурност от трети страни, като Susuri , Akamai или Ceroro , които могат да открият DDoS атаки веднага щом започнат? Тези услуги могат също да блокират атаката, като идентифицират различни фактори като география и т.н.
  4. Колко време ще отнеме промяната на IP адреса на сървъра, така че атаката да спре (запалва)?
  5. Обмислихте ли(Did) облачен план, който може да увеличи честотната лента, когато се случи DDoS ? Увеличената честотна лента означава повече усилия от страна на хакерите. Ако изберете план за безкрайност, DDoS атаките спират бързо, защото хакерите ще трябва да организират повече ресурси за сваляне на сървъра на компанията

Това обяснява отказа на услуга от (Service)откуп(Ransom Denial) ( RDoS ) и как да се подготвите за DDoS атака. Ако имате какво да добавите, моля, коментирайте по-долу.



About the author

Аз съм хардуерен инженер с над 10 години опит в работата с IOS и MacOS системи. Освен това бях учител във вечерен клас през последните 5 години и се научих да използвам Google Chrome. Уменията ми и в двете области ме правят перфектния кандидат за разработка на уебсайтове, графичен дизайн или работа по уеб сигурност.



Related posts