Mi az a Ransom Denial of Service (RDoS)? Megelőzés és óvintézkedések

Talán hallott már a DoS -ről és a DDoS -ről . Az ilyen támadások mögött az a gondolat áll, hogy leépítik bármely szervezet szerverét, ezáltal nem engedik meg, hogy szolgáltatást nyújtsanak a felhasználóknak. Általában a szervezet fő szerverét annyi hozzáférési kérelem támadja meg, hogy az összeomlik, és egyáltalán megtagadja a szolgáltatást bárkitől. A Ransom Denial of Service (RDoS)(Ransom Denial of Service (RDoS)) hasonló, kivéve, hogy a hackerek zsarolóként is fellépnek. Nézzük meg, mi az a Ransom Denial of Service ( RDoS ), és hogyan lehet megelőzni a megfelelő óvintézkedések megtételével.

Ransom Denial of Service (RDoS)

Mi az a Ransom Denial of Service

A Ransom (Ransom Denial)szolgáltatásmegtagadás(Service) az , amikor a hackerek pénzt kérnek tőled, és azzal fenyegetőznek, hogy elosztott szolgáltatásmegtagadási (DDoS)(Distributed Denial of Service (DDoS)) támadást indítanak, ha nem fizet egy bizonyos dátum és időpont előtt.

Annak bizonyítására, hogy komolyan gondolják az RDoS -támadást, egy rövid ideig (RDoS)DDoS -támadást is indíthatnak azon intézmény ellen, akitől váltságdíjat követelnek. Lehet, hogy hallott már a ransomware-ről: hackerek által kért pénzt, miután titkosítottak bármely entitás szerverén lévő összes adatot.

A Ransomware esetében a hackerek először titkosítják egy intézmény adatait, majd váltságdíjat követelnek, hogy visszafejtik az adatokat , MIUTÁN(AFTER) ők (a hackerek) megkapják a pénzt. Az RDoS esetén a megjegyzést a rendszer a hackerek nevében végrehajtott bármely művelet előtt elküldi. (PRIOR)Egyértelműen kimondja, hogy a hackerek hozzáférnek a vállalati szerverekhez, és egy bizonyos dátum előtt kérnek egy bizonyos összeget kriptovalutában(Cryptocurrency) (lásd Bitcoinok(Bitcoins) ). Ha nem utalnak át pénzt a hackereknek, akkor titkosíthatják az intézmény adatait, vagy elhagyhatják azokat.

Az RDoS a veszteségtől való félelmet alkalmazza, és segít a hackereknek, akik fizetnek, hogy elkerüljék a DDoS támadást. Mivel csak a félelemről van szó, az amatőr hackerek is elkezdenek pénzt kérni. Lehet, hogy vannak erőforrásaik a vállalati szerver DDoS -kezeléséhez , de nem árt zsarolást követelni, kivéve annak esélyét, hogy elkapják és börtönbe kerüljenek.

Fizetnie kell?

A szakértők szerint nem szabad. Azt állítják, hogy ha csak egy intézmény fizet a zsaroló hackereknek, akkor más hackerek is pénzt akarnak majd keresni. Ez ösztönözni fogja a többi hackert, és ők is váltságdíjat (zsarolási pénzt) követelhetnek, mondván, hogy ha nem fizetik ki, DDoS -t adnak a vállalati szervereknek.

A szakértők szerint még a zsarolópénz kifizetése esetén sincs garancia arra, hogy nem lesz DDoS vagy ransomware támadás. (DDoS)Ezenkívül az ilyen cselekmények más hackereket is bátorítanak.

Hagyni kell, hogy a hacker zsarolók megijedjenek, és kifizessék nekik azt a pénzt, amit kérnek? Nem. Mindig jobb, ha van egy terv az ilyen forgatókönyv ellen. A következő rész a DDoS(DDoS) támadások előkészítéséről és kezeléséről szól . Ha van terve, nem kell félnie a DDoS -tól , RDoS -tól , ransomware-től vagy hasonló hackelési problémáktól.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Óvintézkedések(RDoS – Precautions) az állásidő megelőzésére támadás esetén

Amikor egy DDoS váltságdíj követelése után támad, a felkészültség kulcsfontosságú a helyzet stresszmentes kezeléséhez. Ezért van szükség DDoS védelmi tervre. A DDoS védelmi terv tervezésekor feltételezzük, hogy ez egy általános eljárás – vagyis újra és újra megtörténik. Így jobb tervet készíthet.

Vannak, akik létrehoznak egy katasztrófa-helyreállítási tervet(Disaster Recovery Plan) , és azt használják a DDoS - támadások utáni helyreállításra. De nem ez az elsődleges célunk. Csökkentenünk kell a forgalom áramlását a cég weboldalára vagy a webhely szervereire.

Egy amatőr blognak egy órás leállás nem biztos, hogy sokat jelent. A valós idejű feldolgozási szolgáltatások – banki, online boltok és hasonló szolgáltatások – esetében azonban minden másodperc számít. Ezt érdemes szem előtt tartania, ha DDoS- helyreállítási terv(DDoS Recovery Plan) helyett DDoS-választervet(DDoS Response Plan) hoz létre .

Tájékoztatásul, ez a webhely a Sucurit(Sucuri) használja önmaga védelmére.

Néhány fontos szempont, amelyet figyelembe kell venni egy RDoS vagy DDoS támadás létrehozásakor:

  1. Hogyan tud Önnek segíteni internetszolgáltatója ?(Internet Service Provider)
  2. Segíthet a tárhelyszolgáltatója abban, hogy egy időre (amíg a (Hosting Service Provider)DDoS támadás leáll) leveszi a webhelyet a gazdagépről ?
  3. Vannak olyan külső biztonsági szolgáltatók, mint a Susuri , Akamai vagy Ceroro , amelyek azonnal észlelik a DDoS -támadásokat, amint azok elkezdődnek? Ezek a szolgáltatások blokkolhatják a támadást azáltal, hogy különböző tényezőket azonosítanak, mint például a földrajzi helyzet stb.
  4. Mennyi ideig tart megváltoztatni a szerver IP-címét, hogy a támadás leálljon (gyújtáskimaradás)?
  5. Gondolt(Did) egy felhő alapú tervre, amely növelheti a sávszélességet, amikor a DDoS megtörténik? A megnövelt sávszélesség több erőfeszítést jelent a hackerek részéről. Ha a végtelen tervet választja, a DDoS támadások gyorsan leállnak, mert a hackereknek több erőforrást kell biztosítaniuk a vállalati szerver leállításához.

Ez elmagyarázza a Ransom Denial of Service ( RDoS ) és a (RDoS)DDoS támadásra való felkészülés módját . Ha van hozzáfűznivalója, kérjük, kommentben írja alá.



About the author

Szakképzett iOS fejlesztő vagyok, több mint tizenkét éves tapasztalattal. Dolgoztam iPhone és iPad platformon is, és tudom, hogyan hozhatok létre és szabhatok testre alkalmazásokat a legújabb Apple technológiák segítségével. Az aiOS fejlesztői készségeim mellett komoly tapasztalattal rendelkezem az Adobe Photoshop és az Illustrator használatában, valamint webfejlesztésben olyan keretrendszereken keresztül, mint a WordPress és a Laravel.



Related posts