Što je Ransom Denial of Service (RDoS)? Prevencija i mjere opreza

Možda ste čuli za DoS i DDoS . Ideja iza takvog napada je srušiti poslužitelje bilo koje organizacije, čime im se ne dopušta da pružaju usluge svojim korisnicima. Obično je glavni poslužitelj organizacije napadnut s toliko zahtjeva za pristup da se ruši, uskraćujući bilo koju uslugu bilo kome. Odbijanje usluge otkupninom (RDoS)(Ransom Denial of Service (RDoS)) je slično osim što se hakeri udvostručuju i kao iznuđivači. Pogledajmo što je Ransom Denial of Service ( RDoS ) i kako to spriječiti poduzimanjem odgovarajućih mjera opreza.

Odbijanje usluge otkupninom (RDoS)

Što je uskraćivanje usluge otkupninom

Otkupnina uskraćivanja(Ransom Denial) usluge je kada hakeri traže da im platite nešto novca, prijeteći da će pokrenuti napad distribuiranog uskraćivanja usluge (DDoS) (Distributed Denial of Service (DDoS))ako(Service) ne platite prije određenog datuma i vremena.

Kako bi pokazali da su ozbiljni u vezi s RDoS napadom, također mogu pokrenuti DDoS napad na kratko vrijeme na instituciju od koje traže otkupninu. Možda ste također čuli za ransomware: novac koji hakeri traže nakon šifriranja svih podataka na poslužiteljima bilo kojeg entiteta.

U slučaju Ransomwarea(Ransomware) , hakeri prvo šifriraju podatke institucije, a zatim šalju bilješku u kojoj traže otkupninu u kojoj kažu da će dešifrirati podatke NAKON(AFTER) što (hakeri) dobiju novac. Uz RDoS , bilješka se šalje PRIJE(PRIOR) bilo kakve radnje u ime hakera. Jasno piše da hakeri imaju pristup poslužiteljima tvrtke i traže određenu svotu novca u kriptovaluti(Cryptocurrency) (vidi Bitcoins ) prije određenog datuma. Ako se novac ne prenese hakerima, oni mogu nastaviti s šifriranjem podataka institucije ili ih mogu napustiti.

RDoS koristi(RDoS) strah od gubitka i pomaže hakerima dok ljudi plaćaju kako bi izbjegli DDoS napad. Budući da je u pitanju samo strah, i hakeri amateri počinju tražiti novac. Oni mogu, ali i ne moraju imati resurse za DDoS poslužitelj tvrtke, ali nema štete u zahtjevnim iznudama, osim šanse da budu uhvaćeni i poslani u zatvor.

Trebate li platiti?

Stručnjaci kažu da ne biste trebali. Navode da ako čak i jedna institucija plaća hakerima iznuđivačima, drugi će hakeri također htjeti zaraditi. To će ohrabriti druge hakere i oni također mogu zahtijevati otkupninu (iznuđivanje novca) govoreći da će DDoS servere tvrtke ako ne budu plaćeni.

Stručnjaci također kažu da nema jamstva da neće biti DDoS napada ili ransomware napada čak i ako se novac za iznudu plati. Nadalje, takvi će postupci potaknuti druge hakere.

Trebate li dopustiti hakerskim iznuđivačima da vas uplaše i platiti im novac koji traže? Ne. Uvijek je bolje imati plan za suprotstavljanje takvom scenariju. Sljedeći odjeljak govori o tome kako se pripremiti i nositi s DDoS napadom. Ako imate plan, ne morate se bojati DDoS -a , RDoS-a(RDoS) , ransomwarea ili sličnih problema s hakiranjem.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Mjere opreza(RDoS – Precautions) za sprječavanje zastoja kada je napadnut

Kada DDoS napadne nakon zahtjeva za otkupninom, spremnost je ključna za rješavanje situacije bez stresa. Zato je potreban plan zaštite od DDoS -a. (DDoS)Kada planirate plan zaštite od DDoS -a, pretpostavite da je to uobičajena procedura – to jest da se događa uvijek iznova. Tako ćete moći kreirati bolji plan.

Neki ljudi kreiraju plan oporavka od katastrofe(Disaster Recovery Plan) i koriste ga za oporavak od DDoS napada. Ali to nije naša primarna svrha. Moramo ublažiti protok prometa na web stranicu tvrtke ili poslužitelje web stranice.

Za amaterski blog stanka od sat vremena možda ne znači puno. Ali za usluge obrade u stvarnom vremenu – bankarstvo, internetske trgovine i slične usluge – svaka sekunda je važna. To je ono što biste trebali imati na umu kako biste stvorili DDoS plan odgovora(DDoS Response Plan) umjesto DDoS plana oporavka(DDoS Recovery Plan) .

Za vašu informaciju, ova web stranica koristi Sucuri da se zaštiti.

Neke od važnih točaka koje treba uzeti u obzir prilikom stvaranja RDoS ili DDoS napada su:

  1. Kako vam vaš davatelj internetskih usluga(Internet Service Provider) može pomoći?
  2. Može li vam vaš davatelj usluga hostinga(Hosting Service Provider) pomoći tako što će nakratko ukloniti web stranicu s hosta (dok DDoS napad ne prestane)?
  3. Imate li pružatelje sigurnosti trećih strana, kao što su Susuri , Akamai ili Ceroro , koji mogu otkriti DDoS napade čim počnu? Ove usluge također mogu blokirati napad identificiranjem različitih čimbenika poput geografije itd.
  4. Koliko će vremena trebati da se promijeni IP adresa poslužitelja kako bi napad prestao (ispalio)?
  5. Jeste(Did) li razmišljali o planu temeljenom na oblaku koji može povećati propusnost kada se dogodi DDoS ? Povećana propusnost znači više napora od strane hakera. Ako se odlučite za beskonačni plan, DDoS napadi brzo prestaju jer će hakeri morati organizirati više resursa za rušenje poslužitelja tvrtke

Ovo objašnjava uskraćivanje usluge otkupninom(Ransom Denial) ( RDoS ) i(Service) kako se pripremiti za DDoS napad. Ako imate što dodati, komentirajte ispod.



Lara Franjić

About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.


Related posts