Ίσως έχετε ακούσει για DoS και DDoS . Η ιδέα πίσω από μια τέτοια επίθεση είναι να καταστραφούν οι διακομιστές οποιουδήποτε οργανισμού, με αποτέλεσμα να μην τους επιτρέπεται να παρέχουν υπηρεσίες στους χρήστες του. Συνήθως, ο κύριος διακομιστής του οργανισμού δέχεται επίθεση από τόσα πολλά αιτήματα πρόσβασης που διακόπτεται, αρνούμενος οποιαδήποτε υπηρεσία σε κανέναν. Το Ransom Denial of Service (RDoS)^{(Ransom Denial of Service (RDoS))} είναι παρόμοιο με τη διαφορά ότι οι χάκερ γίνονται και εκβιαστές. Ας δούμε τι είναι το Ransom Denial of Service ( RDoS ) και πώς να το αποτρέψετε λαμβάνοντας επαρκείς προφυλάξεις.

Τι είναι η άρνηση υπηρεσίας Ransom

^{(Ransom Denial)}Η άρνηση υπηρεσίας ^(Service)Ransom είναι όταν οι χάκερ σας ζητούν να τους πληρώσετε κάποια χρήματα, απειλώντας ότι θα εξαπολύσουν μια επίθεση Distributed Denial of Service (DDoS)^{(Distributed Denial of Service (DDoS))} εάν δεν πληρώσετε πριν από μια συγκεκριμένη ημερομηνία και ώρα.

Για να δείξουν ότι είναι σοβαροί σχετικά με την επίθεση RDoS , μπορεί επίσης να εξαπολύσουν μια επίθεση DDoS για ένα μικρό χρονικό διάστημα στο ίδρυμα από το οποίο ζητούν τα λύτρα. Μπορεί επίσης να έχετε ακούσει για ransomware: χρήματα που ζητούνται από χάκερ μετά την κρυπτογράφηση όλων των δεδομένων σε διακομιστές οποιασδήποτε οντότητας.

Στην περίπτωση του Ransomware , οι χάκερ κρυπτογραφούν πρώτα τα δεδομένα ενός ιδρύματος και στη συνέχεια στέλνουν ένα σημείωμα για να ζητήσουν λύτρα λέγοντας ότι θα αποκρυπτογραφήσουν τα δεδομένα ΑΦΟΥ^(AFTER) (οι χάκερ) πάρουν τα χρήματα. Με το RDoS , η σημείωση αποστέλλεται ΠΡΙΝ^(PRIOR) από οποιαδήποτε ενέργεια εκ μέρους των χάκερ. Δηλώνει ξεκάθαρα ότι οι χάκερ έχουν πρόσβαση στους διακομιστές της εταιρείας και ζητούν ένα συγκεκριμένο χρηματικό ποσό σε Κρυπτονομίσματα^{(Cryptocurrency)} (βλ. Bitcoin^(Bitcoins) ) πριν από μια συγκεκριμένη ημερομηνία. Εάν δεν μεταφερθούν χρήματα στους χάκερ, ενδέχεται να προχωρήσουν στην κρυπτογράφηση των δεδομένων του ιδρύματος ή να τα εγκαταλείψουν.

Το RDoS χρησιμοποιεί τον φόβο της απώλειας και βοηθά τους χάκερ καθώς οι άνθρωποι πληρώνουν για να αποφύγουν μια επίθεση DDoS . Επειδή υπάρχει μόνο φόβος, αρχίζουν και οι ερασιτέχνες χάκερ να ζητούν χρήματα. Μπορεί να έχουν ή να μην έχουν πόρους για το DDoS ενός διακομιστή εταιρείας, αλλά δεν είναι κακό να απαιτούνται εκβιασμοί, εκτός από τις πιθανότητες να συλληφθούν και να σταλούν στη φυλακή.

Πρέπει να πληρώσετε;

Οι ειδικοί λένε ότι δεν πρέπει. Δηλώνουν ότι αν έστω και ένα ίδρυμα πληρώσει τους εκβιαστές χάκερ, άλλοι χάκερ θα θέλουν επίσης να κερδίσουν χρήματα. Θα ενθαρρύνει άλλους χάκερ και μπορεί επίσης να απαιτήσουν λύτρα (χρήματα εκβιασμού) λέγοντας ότι θα DDoS τους διακομιστές της εταιρείας εάν δεν πληρωθούν.

Οι ειδικοί λένε επίσης ότι δεν υπάρχει καμία εγγύηση ότι δεν θα υπάρξει επίθεση DDoS ή επίθεση ransomware, ακόμη και αν καταβληθούν τα χρήματα για εκβιασμό. Επιπλέον, τέτοιες ενέργειες θα ενθαρρύνουν άλλους χάκερ.

Θα έπρεπε να αφήσετε τους εκβιαστές των χάκερ να σας τρομοκρατήσουν και να τους πληρώσετε τα χρήματα που ζητούν; Όχι. Είναι πάντα καλύτερο να έχετε ένα σχέδιο για να αντιμετωπίσετε ένα τέτοιο σενάριο. Η επόμενη ενότητα μιλά για τον τρόπο προετοιμασίας και αντιμετώπισης μιας επίθεσης DDoS . Εάν έχετε ένα σχέδιο σε εφαρμογή, δεν χρειάζεται να φοβάστε DDoS , RDoS , ransomware ή παρόμοια προβλήματα hacking.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Προφυλάξεις^{(RDoS – Precautions)} για την αποφυγή διακοπής λειτουργίας όταν δέχεται επίθεση

Όταν ένα DDoS χτυπά μετά από απαίτηση λύτρων, η προετοιμασία είναι το κλειδί για τον χειρισμό της κατάστασης χωρίς άγχος. Γι' αυτό απαιτείται ένα σχέδιο προστασίας DDoS . Όταν σχεδιάζετε ένα σχέδιο προστασίας DDoS , υποθέστε ότι είναι μια κοινή διαδικασία – δηλαδή, συμβαίνει ξανά και ξανά. Με αυτόν τον τρόπο, θα μπορέσετε να δημιουργήσετε ένα καλύτερο σχέδιο.

Μερικοί άνθρωποι δημιουργούν ένα σχέδιο αποκατάστασης καταστροφών^{(Disaster Recovery Plan)} και το χρησιμοποιούν για να ανακτήσουν από μια επίθεση DDoS . Αλλά αυτός δεν είναι ο πρωταρχικός μας σκοπός. Πρέπει να μετριάζουμε τη ροή επισκεψιμότητας στον ιστότοπο της εταιρείας ή στους διακομιστές του ιστότοπου.

Για ένα ερασιτεχνικό ιστολόγιο, ένας χρόνος διακοπής λειτουργίας μιας ώρας μπορεί να μην σημαίνει πολλά. Αλλά για υπηρεσίες επεξεργασίας σε πραγματικό χρόνο – τραπεζικές υπηρεσίες, ηλεκτρονικά καταστήματα και παρόμοιες υπηρεσίες – κάθε δευτερόλεπτο έχει σημασία. Αυτό πρέπει να έχετε κατά νου για να δημιουργήσετε ένα σχέδιο απόκρισης DDoS^{(DDoS Response Plan)} αντί για ένα σχέδιο ανάκτησης DDoS^{(DDoS Recovery Plan)} .

Προς ενημέρωσή σας, αυτός ο ιστότοπος χρησιμοποιεί το Sucuri για την προστασία του.

Μερικά από τα σημαντικά σημεία που πρέπει να λάβετε υπόψη κατά τη δημιουργία μιας επίθεσης RDoS^(RDoS) ή DDoS είναι:

1. Πώς μπορεί να σας βοηθήσει ο πάροχος υπηρεσιών Διαδικτύου^{(Internet Service Provider)} σας;
2. Μπορεί ο πάροχος υπηρεσιών φιλοξενίας^{(Hosting Service Provider)} σας να σας βοηθήσει αφαιρώντας τον ιστότοπο από τον κεντρικό υπολογιστή για λίγο (Μέχρι να σταματήσει η επίθεση DDoS );
3. Έχετε τρίτους παρόχους ασφάλειας, όπως οι Susuri^(Susuri) , Akamai ή Ceroro που μπορούν να ανιχνεύσουν επιθέσεις DDoS μόλις ξεκινήσουν; Αυτές οι υπηρεσίες μπορούν επίσης να μπλοκάρουν την επίθεση εντοπίζοντας διαφορετικούς παράγοντες όπως η γεωγραφία κ.λπ.
4. Πόσος χρόνος θα χρειαστεί για να αλλάξει η διεύθυνση IP του διακομιστή, ώστε να σταματήσει η επίθεση (αστοχία);
5. Σκεφτήκατε^(Did) ένα σχέδιο που βασίζεται σε σύννεφο που μπορεί να αυξήσει το εύρος ζώνης όταν συμβαίνει DDoS ; Αυξημένο εύρος ζώνης σημαίνει περισσότερες προσπάθειες εκ μέρους των χάκερ. Εάν επιλέξετε ένα σχέδιο άπειρου, οι επιθέσεις DDoS σταματούν γρήγορα επειδή οι χάκερ θα πρέπει να κανονίσουν περισσότερους πόρους για την κατάρριψη του διακομιστή της εταιρείας

Αυτό εξηγεί την άρνηση υπηρεσίας Ransom ^{(Ransom Denial)}(^(Service) RDoS )^(RDoS) και τον τρόπο προετοιμασίας για μια επίθεση DDoS . Αν έχετε κάτι να προσθέσετε, σχολιάστε παρακάτω.

What is Ransom Denial of Service (RDoS)? Prevention and precautions

You might have heard of DoS and DDoS. The idea behind such an attack is to bring down the servers of any organization, thereby not allowing them to provide service to its users. Usually, the main server of the organization is attacked by so many access requests that it crashes, denying any service to anyone at all. Ransom Denial of Service (RDoS) is similar except that the hackers double up as extortionists too. Let’s see what Ransom Denial of Service (RDoS) is, and how to prevent it by taking adequate precautions.

What is Ransom Denial of Service

Ransom Denial of Service is when hackers ask you to pay them some money, threatening to launch a Distributed Denial of Service (DDoS) attack if you don’t pay up before a certain date and time.

To show that they are serious about the RDoS attack, they may also launch a DDoS attack for a small period on the institution from who they are demanding the ransom. You might have also heard of ransomware: money asked by hackers after encrypting all data on any entity’s servers.

In the case of Ransomware, hackers first encrypt an institutions’ data and then send a note to demand ransom saying they’ll decrypt the data AFTER they (the hackers) get the money. With RDoS, the note is sent PRIOR to any action on behalf of the hackers. It states clearly that the hackers have access to company servers, and they ask for a certain amount of money in Cryptocurrency (see Bitcoins) before a specific date. If money is not transferred to the hackers, they may proceed to encrypt the institution’s data or may leave it.

The RDoS employs the fear of loss and helps the hackers as people pay up to avoid a DDoS attack. Since only fear is involved, amateur hackers too, start asking for money. They may or may not have resources to DDoS a company server but there’s no harm in demanding extortions, except the chances of being caught and sent to jail.

Should you pay up?

Experts say that you shouldn’t. They state that if even one institution pays the extortionist hackers, other hackers will also want to earn money. It will encourage other hackers and they too may demand a ransom (extortion money) saying they’ll DDoS the company servers if not paid.

Experts also say that there is no guarantee that there won’t be a DDoS attack or a ransomware attack even if the extortion money is paid. Further, such acts will encourage other hackers.

Should you let the hacker extortionists frighten you and pay them the money they are asking? No. It is always better to have a plan to counter such a scenario. The next section talks about how to prepare and deal with a DDoS attack. If you have a plan in place, you need not fear DDoS, RDoS, ransomware, or similar hacking issues.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Precautions to prevent downtime when under attack

When a DDoS strikes after ransom demand, being prepared is key to stress-free handling of the situation. That’s why a DDoS protection plan is required. When planning a DDoS protection plan, assume that it is a common procedure – that is, it happens time and again. That way, you will be able to create a better plan.

Some people create a Disaster Recovery Plan and use it to recover from a DDoS attack. But this is not our primary purpose. We need to mitigate the traffic flow to the company website or the website servers.

For an amateur blog, a downtime of an hour may not mean much. But for real-time processing services – banking, online shops, and similar services – each second matters. That’s what you should keep in mind to create a DDoS Response Plan instead of a DDoS Recovery Plan.

For your information, this website uses Sucuri to protect itself.

Some of the important points to consider while creating a RDoS or DDoS attack are:

1. How can your Internet Service Provider help you?
2. Can your Hosting Service Provider help you by taking the website off the host for a while (Until the DDoS attack stops)?
3. Do you have third-party security providers, like Susuri, Akamai or Ceroro that can detect DDoS attacks as soon as they begin? These services can also block the attack by identifying different factors like geography etc.
4. How long will it take to change the server’s IP address so that the attack stops (misfires)?
5. Did you consider a cloud-based plan that can increase bandwidth when DDoS happens? Increased bandwidth means more efforts on part of the hackers. If you opt for an infinity plan, DDoS attacks stop quickly because the hackers will have to arrange more resources for bringing down the company server

This explains the Ransom Denial of Service (RDoS) and how to prepare for a DDoS attack. If you have anything to add, please comment below.

Related posts

• Επιθέσεις DDoS Distributed Denial of Service: Προστασία, Πρόληψη

• Επίθεση άρνησης υπηρεσίας (DoS): Τι είναι και πώς να την αποτρέψετε

• Δωρεάν λογισμικό Anti-Ransomware για υπολογιστές με Windows

• Δημιουργήστε κανόνες ηλεκτρονικού ταχυδρομείου για να αποτρέψετε το Ransomware στο Microsoft 365 Business

• Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender

• Δεν ήταν δυνατή η πρόσβαση ή η εκκίνηση της υπηρεσίας Windows Installer

• Η υπηρεσία ελέγχου οθόνης HP πρέπει να ενημερωθεί

• Η υπηρεσία ώρας των Windows δεν λειτουργεί, ο συγχρονισμός ώρας αποτυγχάνει με σφάλμα

• Λίστα με τα δωρεάν Εργαλεία αποκρυπτογράφησης Ransomware για ξεκλείδωμα αρχείων

• Επιδιόρθωση SYSTEM SERVICE EXCEPTION Blue Screen στα Windows 11/10

• Διορθώστε ΕΞΑΙΡΕΣΗ ΥΠΗΡΕΣΙΑΣ ΣΥΣΤΗΜΑΤΟΣ (asmtxhci. sys) Σφάλμα μπλε οθόνης

• Τα Windows δεν μπόρεσαν να ξεκινήσουν την υπηρεσία αυτόματης διαμόρφωσης WLAN, Σφάλμα 1068

• Η υπηρεσία ήχου των Windows δεν εκτελείται στα Windows 11/10

• Διορθώστε το Αναγνωριστικό συμβάντος 7001 του Service Control Manager στα Windows 11/10

• Το McAfee Ransomware Recover (Mr2) μπορεί να βοηθήσει στην αποκρυπτογράφηση αρχείων

• Πώς μπορώ να ενεργοποιήσω την υπηρεσία πληκτρολογίου αφής και πίνακα χειρογράφων;

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την υπηρεσία Print Spooler στα Windows 11/10

• Τρόπος ενεργοποίησης ή απενεργοποίησης IP Helper Service στα Windows 10

• Διορθώστε το πρόβλημα NET HELPMSG 2182 με την υπηρεσία BITS στα Windows 11/10

• Η υπηρεσία Windows Installer λείπει στη Διαχείριση υπηρεσιών στα Windows 11/10