Може би сте чували за DoS и DDoS . Идеята зад подобна атака е да се свалят сървърите на всяка организация, като по този начин не им се позволи да предоставят услуги на своите потребители. Обикновено основният сървър на организацията е атакуван от толкова много заявки за достъп, че се срива, отказвайки всяка услуга на никого. Отказ на услуга от откуп (RDoS)^{(Ransom Denial of Service (RDoS))} е подобен, с изключение на това, че хакерите също се удвояват като изнудвачи. Нека видим какво е Ransom Denial of Service ( RDoS ) и как да го предотвратим, като вземем адекватни предпазни мерки.

Какво е Ransom Denial of Service

^{(Ransom Denial)}Отказ на услуга от ^(Service)откуп е, когато хакерите ви молят да им платите пари, заплашвайки да стартират атака с разпределен отказ на услуга (DDoS)^{(Distributed Denial of Service (DDoS))} , ако не платите преди определена дата и час.

За да покажат, че са сериозни по отношение на RDoS атаката, те могат също да започнат DDoS атака за кратък период от време върху институцията, от която искат откупа. Може би сте чували и за ransomware: пари, поискани от хакери след криптиране на всички данни на сървърите на което и да е лице.

В случай на Ransomware , хакерите първо криптират данните на институциите и след това изпращат бележка, за да поискат откуп, като казват, че ще декриптират данните, СЛЕД^(AFTER) като (хакерите) получат парите. С RDoS бележката се изпраща ПРЕДИ^(PRIOR) всяко действие от името на хакерите. Там ясно се посочва, че хакерите имат достъп до сървърите на компанията и искат определена сума пари в криптовалута^{(Cryptocurrency)} (вижте биткойни^(Bitcoins) ) преди определена дата. Ако парите не бъдат преведени на хакерите, те могат да пристъпят към криптиране на данните на институцията или да ги напуснат.

RDoS използва^(RDoS) страха от загуба и помага на хакерите, докато хората плащат, за да избегнат DDoS атака. Тъй като става въпрос само за страх, хакерите аматьори също започват да искат пари. Те могат или не могат да имат ресурси за DDoS сървър на компанията, но няма вреда от взискателните изнудвания, освен шансовете да бъдат хванати и изпратени в затвора.

Трябва ли да платите?

Експертите казват, че не трябва. Те твърдят, че ако дори една институция плаща на хакерите-изнудвачи, други хакери също ще искат да спечелят пари. Това ще насърчи други хакери и те също могат да поискат откуп (пари за изнудване), като казват, че ще DDoS сървърите на компанията, ако не бъдат платени.

Експертите също така казват, че няма гаранция, че няма да има DDoS атака или ransomware атака, дори ако парите за изнудване са платени. Освен това подобни действия ще насърчат други хакери.

Трябва ли да оставиш хакерите изнудвачи да те плашат и да им платиш парите, които те искат? Не. Винаги е по-добре да имате план за противодействие на такъв сценарий. Следващият раздел говори за това как да се подготвим и да се справим с DDoS атака. Ако имате план, не е нужно да се страхувате от DDoS , RDoS , ransomware или подобни проблеми с хакване.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Предпазни мерки^{(RDoS – Precautions)} за предотвратяване на престой при атака

Когато DDoS удари след искане за откуп, готовността е от ключово значение за справяне със ситуацията без стрес. Ето защо е необходим план за защита от DDoS . Когато планирате план за защита от DDoS , приемете, че това е обичайна процедура – ​​тоест се случва отново и отново. По този начин ще можете да създадете по-добър план.

Някои хора създават план за възстановяване след бедствие^{(Disaster Recovery Plan)} и го използват за възстановяване от DDoS атака. Но това не е нашата основна цел. Трябва да смекчим потока трафик към уебсайта на компанията или сървърите на уебсайта.

За любителски блог престой от един час може да не означава много. Но за услугите за обработка в реално време – банкиране, онлайн магазини и подобни услуги – всяка секунда има значение. Това трябва да имате предвид, за да създадете DDoS план за реакция^{(DDoS Response Plan)} вместо DDoS план за възстановяване^{(DDoS Recovery Plan)} .

За ваша информация този уебсайт използва Sucuri , за да се защити.

Някои от важните точки, които трябва да имате предвид при създаването на RDoS или DDoS атака са:

1. Как вашият доставчик на интернет услуги^{(Internet Service Provider)} може да ви помогне?
2. Може ли вашият доставчик на хостинг услуги^{(Hosting Service Provider)} да ви помогне, като извади уебсайта от хоста за известно време (докато DDoS атаката спре)?
3. Имате ли доставчици на сигурност от трети страни, като Susuri , Akamai или Ceroro , които могат да открият DDoS атаки веднага щом започнат? Тези услуги могат също да блокират атаката, като идентифицират различни фактори като география и т.н.
4. Колко време ще отнеме промяната на IP адреса на сървъра, така че атаката да спре (запалва)?
5. Обмислихте ли^(Did) облачен план, който може да увеличи честотната лента, когато се случи DDoS ? Увеличената честотна лента означава повече усилия от страна на хакерите. Ако изберете план за безкрайност, DDoS атаките спират бързо, защото хакерите ще трябва да организират повече ресурси за сваляне на сървъра на компанията

Това обяснява отказа на услуга от ^(Service)откуп^{(Ransom Denial)} ( RDoS ) и как да се подготвите за DDoS атака. Ако имате какво да добавите, моля, коментирайте по-долу.

What is Ransom Denial of Service (RDoS)? Prevention and precautions

You might have heard оf DoS and DDoS. The idea behind such an attack is to bring down the servers of any organization, thereby not allowing them to provide service to its users. Usually, the main server of the organization is attacked by so many access requests that it crashes, denying any service to anyone at all. Ransom Denial of Service (RDoS) is similar except that the hackers double up as extortionists too. Let’s see what Ransom Denial of Service (RDoS) is, and how to prevent it by taking adequate precautions.

What is Ransom Denial of Service

Ransom Denial of Service is when hackers ask you to pay them some money, threatening to launch a Distributed Denial of Service (DDoS) attack if you don’t pay up before a certain date and time.

To show that they are serious about the RDoS attack, they may also launch a DDoS attack for a small period on the institution from who they are demanding the ransom. You might have also heard of ransomware: money asked by hackers after encrypting all data on any entity’s servers.

In the case of Ransomware, hackers first encrypt an institutions’ data and then send a note to demand ransom saying they’ll decrypt the data AFTER they (the hackers) get the money. With RDoS, the note is sent PRIOR to any action on behalf of the hackers. It states clearly that the hackers have access to company servers, and they ask for a certain amount of money in Cryptocurrency (see Bitcoins) before a specific date. If money is not transferred to the hackers, they may proceed to encrypt the institution’s data or may leave it.

The RDoS employs the fear of loss and helps the hackers as people pay up to avoid a DDoS attack. Since only fear is involved, amateur hackers too, start asking for money. They may or may not have resources to DDoS a company server but there’s no harm in demanding extortions, except the chances of being caught and sent to jail.

Should you pay up?

Experts say that you shouldn’t. They state that if even one institution pays the extortionist hackers, other hackers will also want to earn money. It will encourage other hackers and they too may demand a ransom (extortion money) saying they’ll DDoS the company servers if not paid.

Experts also say that there is no guarantee that there won’t be a DDoS attack or a ransomware attack even if the extortion money is paid. Further, such acts will encourage other hackers.

Should you let the hacker extortionists frighten you and pay them the money they are asking? No. It is always better to have a plan to counter such a scenario. The next section talks about how to prepare and deal with a DDoS attack. If you have a plan in place, you need not fear DDoS, RDoS, ransomware, or similar hacking issues.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Precautions to prevent downtime when under attack

When a DDoS strikes after ransom demand, being prepared is key to stress-free handling of the situation. That’s why a DDoS protection plan is required. When planning a DDoS protection plan, assume that it is a common procedure – that is, it happens time and again. That way, you will be able to create a better plan.

Some people create a Disaster Recovery Plan and use it to recover from a DDoS attack. But this is not our primary purpose. We need to mitigate the traffic flow to the company website or the website servers.

For an amateur blog, a downtime of an hour may not mean much. But for real-time processing services – banking, online shops, and similar services – each second matters. That’s what you should keep in mind to create a DDoS Response Plan instead of a DDoS Recovery Plan.

For your information, this website uses Sucuri to protect itself.

Some of the important points to consider while creating a RDoS or DDoS attack are:

1. How can your Internet Service Provider help you?
2. Can your Hosting Service Provider help you by taking the website off the host for a while (Until the DDoS attack stops)?
3. Do you have third-party security providers, like Susuri, Akamai or Ceroro that can detect DDoS attacks as soon as they begin? These services can also block the attack by identifying different factors like geography etc.
4. How long will it take to change the server’s IP address so that the attack stops (misfires)?
5. Did you consider a cloud-based plan that can increase bandwidth when DDoS happens? Increased bandwidth means more efforts on part of the hackers. If you opt for an infinity plan, DDoS attacks stop quickly because the hackers will have to arrange more resources for bringing down the company server

This explains the Ransom Denial of Service (RDoS) and how to prepare for a DDoS attack. If you have anything to add, please comment below.

Related posts

• DDoS разпределени атаки за отказ на услуга: защита, превенция

• Атака с отказ от услуга (DoS): Какво представлява и как да я предотвратим

• Безплатен анти-рансъмуер софтуер за компютри с Windows

• Създайте правила за имейл, за да предотвратите Ransomware в Microsoft 365 Business

• Активирайте и конфигурирайте защитата от Ransomware в Windows Defender

• CLIPSVC (Услуга за клиентски лицензи) не се стартира; Как да активирам ClipSvc?

• Какво да направите след Ransomware атака на вашия компютър с Windows?

• Как да деактивирате услугата Windows Insider в Windows 10

• Как да се предпазим и предотвратим атаки и инфекции на Ransomware

• Компонентът на Volume Shadow Copy Service откри грешка 0x80042302

• OneDrive срещу Google Drive - Коя е по-добрата облачна услуга?

• Какво представлява услугата Windows Update Medic (WaaSMedicSVC.exe)?

• Поправете NET HELPMSG 2182 проблем с услугата BITS в Windows 11/10

• Поправете идентификатор на събитие на диспечера за управление на услугите 7001 в Windows 11/10

• Броят, докладван от Key Management Service, е недостатъчен - 0xC004F038

• Как да активирате или деактивирате IP Helper Service в Windows 10

• Поправка Неуспешно инициализиране на услугата BattlEye, грешка при зареждане на драйвер (1450)

• Поправете ИЗКЛЮЧЕНИЕ НА СИСТЕМНАТА УСЛУГА (asmtxhci. sys) Грешка в синия екран

• Поправете Сервизна грешка 79, Изключете и след това Включете на принтер HP

• CyberGhost Immunizer ще помогне за предотвратяване на атаки на ransomware