Τι είναι το Ransom Denial of Service (RDoS); Πρόληψη και προφυλάξεις

Ίσως έχετε ακούσει για DoS και DDoS . Η ιδέα πίσω από μια τέτοια επίθεση είναι να καταστραφούν οι διακομιστές οποιουδήποτε οργανισμού, με αποτέλεσμα να μην τους επιτρέπεται να παρέχουν υπηρεσίες στους χρήστες του. Συνήθως, ο κύριος διακομιστής του οργανισμού δέχεται επίθεση από τόσα πολλά αιτήματα πρόσβασης που διακόπτεται, αρνούμενος οποιαδήποτε υπηρεσία σε κανέναν. Το Ransom Denial of Service (RDoS)(Ransom Denial of Service (RDoS)) είναι παρόμοιο με τη διαφορά ότι οι χάκερ γίνονται και εκβιαστές. Ας δούμε τι είναι το Ransom Denial of Service ( RDoS ) και πώς να το αποτρέψετε λαμβάνοντας επαρκείς προφυλάξεις.

Άρνηση υπηρεσίας Ransom (RDoS)

Τι είναι η άρνηση υπηρεσίας Ransom

(Ransom Denial)Η άρνηση υπηρεσίας (Service)Ransom είναι όταν οι χάκερ σας ζητούν να τους πληρώσετε κάποια χρήματα, απειλώντας ότι θα εξαπολύσουν μια επίθεση Distributed Denial of Service (DDoS)(Distributed Denial of Service (DDoS)) εάν δεν πληρώσετε πριν από μια συγκεκριμένη ημερομηνία και ώρα.

Για να δείξουν ότι είναι σοβαροί σχετικά με την επίθεση RDoS , μπορεί επίσης να εξαπολύσουν μια επίθεση DDoS για ένα μικρό χρονικό διάστημα στο ίδρυμα από το οποίο ζητούν τα λύτρα. Μπορεί επίσης να έχετε ακούσει για ransomware: χρήματα που ζητούνται από χάκερ μετά την κρυπτογράφηση όλων των δεδομένων σε διακομιστές οποιασδήποτε οντότητας.

Στην περίπτωση του Ransomware , οι χάκερ κρυπτογραφούν πρώτα τα δεδομένα ενός ιδρύματος και στη συνέχεια στέλνουν ένα σημείωμα για να ζητήσουν λύτρα λέγοντας ότι θα αποκρυπτογραφήσουν τα δεδομένα ΑΦΟΥ(AFTER) (οι χάκερ) πάρουν τα χρήματα. Με το RDoS , η σημείωση αποστέλλεται ΠΡΙΝ(PRIOR) από οποιαδήποτε ενέργεια εκ μέρους των χάκερ. Δηλώνει ξεκάθαρα ότι οι χάκερ έχουν πρόσβαση στους διακομιστές της εταιρείας και ζητούν ένα συγκεκριμένο χρηματικό ποσό σε Κρυπτονομίσματα(Cryptocurrency) (βλ. Bitcoin(Bitcoins) ) πριν από μια συγκεκριμένη ημερομηνία. Εάν δεν μεταφερθούν χρήματα στους χάκερ, ενδέχεται να προχωρήσουν στην κρυπτογράφηση των δεδομένων του ιδρύματος ή να τα εγκαταλείψουν.

Το RDoS χρησιμοποιεί τον φόβο της απώλειας και βοηθά τους χάκερ καθώς οι άνθρωποι πληρώνουν για να αποφύγουν μια επίθεση DDoS . Επειδή υπάρχει μόνο φόβος, αρχίζουν και οι ερασιτέχνες χάκερ να ζητούν χρήματα. Μπορεί να έχουν ή να μην έχουν πόρους για το DDoS ενός διακομιστή εταιρείας, αλλά δεν είναι κακό να απαιτούνται εκβιασμοί, εκτός από τις πιθανότητες να συλληφθούν και να σταλούν στη φυλακή.

Πρέπει να πληρώσετε;

Οι ειδικοί λένε ότι δεν πρέπει. Δηλώνουν ότι αν έστω και ένα ίδρυμα πληρώσει τους εκβιαστές χάκερ, άλλοι χάκερ θα θέλουν επίσης να κερδίσουν χρήματα. Θα ενθαρρύνει άλλους χάκερ και μπορεί επίσης να απαιτήσουν λύτρα (χρήματα εκβιασμού) λέγοντας ότι θα DDoS τους διακομιστές της εταιρείας εάν δεν πληρωθούν.

Οι ειδικοί λένε επίσης ότι δεν υπάρχει καμία εγγύηση ότι δεν θα υπάρξει επίθεση DDoS ή επίθεση ransomware, ακόμη και αν καταβληθούν τα χρήματα για εκβιασμό. Επιπλέον, τέτοιες ενέργειες θα ενθαρρύνουν άλλους χάκερ.

Θα έπρεπε να αφήσετε τους εκβιαστές των χάκερ να σας τρομοκρατήσουν και να τους πληρώσετε τα χρήματα που ζητούν; Όχι. Είναι πάντα καλύτερο να έχετε ένα σχέδιο για να αντιμετωπίσετε ένα τέτοιο σενάριο. Η επόμενη ενότητα μιλά για τον τρόπο προετοιμασίας και αντιμετώπισης μιας επίθεσης DDoS . Εάν έχετε ένα σχέδιο σε εφαρμογή, δεν χρειάζεται να φοβάστε DDoS , RDoS , ransomware ή παρόμοια προβλήματα hacking.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Προφυλάξεις(RDoS – Precautions) για την αποφυγή διακοπής λειτουργίας όταν δέχεται επίθεση

Όταν ένα DDoS χτυπά μετά από απαίτηση λύτρων, η προετοιμασία είναι το κλειδί για τον χειρισμό της κατάστασης χωρίς άγχος. Γι' αυτό απαιτείται ένα σχέδιο προστασίας DDoS . Όταν σχεδιάζετε ένα σχέδιο προστασίας DDoS , υποθέστε ότι είναι μια κοινή διαδικασία – δηλαδή, συμβαίνει ξανά και ξανά. Με αυτόν τον τρόπο, θα μπορέσετε να δημιουργήσετε ένα καλύτερο σχέδιο.

Μερικοί άνθρωποι δημιουργούν ένα σχέδιο αποκατάστασης καταστροφών(Disaster Recovery Plan) και το χρησιμοποιούν για να ανακτήσουν από μια επίθεση DDoS . Αλλά αυτός δεν είναι ο πρωταρχικός μας σκοπός. Πρέπει να μετριάζουμε τη ροή επισκεψιμότητας στον ιστότοπο της εταιρείας ή στους διακομιστές του ιστότοπου.

Για ένα ερασιτεχνικό ιστολόγιο, ένας χρόνος διακοπής λειτουργίας μιας ώρας μπορεί να μην σημαίνει πολλά. Αλλά για υπηρεσίες επεξεργασίας σε πραγματικό χρόνο – τραπεζικές υπηρεσίες, ηλεκτρονικά καταστήματα και παρόμοιες υπηρεσίες – κάθε δευτερόλεπτο έχει σημασία. Αυτό πρέπει να έχετε κατά νου για να δημιουργήσετε ένα σχέδιο απόκρισης DDoS(DDoS Response Plan) αντί για ένα σχέδιο ανάκτησης DDoS(DDoS Recovery Plan) .

Προς ενημέρωσή σας, αυτός ο ιστότοπος χρησιμοποιεί το Sucuri για την προστασία του.

Μερικά από τα σημαντικά σημεία που πρέπει να λάβετε υπόψη κατά τη δημιουργία μιας επίθεσης RDoS(RDoS) ή DDoS είναι:

  1. Πώς μπορεί να σας βοηθήσει ο πάροχος υπηρεσιών Διαδικτύου(Internet Service Provider) σας;
  2. Μπορεί ο πάροχος υπηρεσιών φιλοξενίας(Hosting Service Provider) σας να σας βοηθήσει αφαιρώντας τον ιστότοπο από τον κεντρικό υπολογιστή για λίγο (Μέχρι να σταματήσει η επίθεση DDoS );
  3. Έχετε τρίτους παρόχους ασφάλειας, όπως οι Susuri(Susuri) , Akamai ή Ceroro που μπορούν να ανιχνεύσουν επιθέσεις DDoS μόλις ξεκινήσουν; Αυτές οι υπηρεσίες μπορούν επίσης να μπλοκάρουν την επίθεση εντοπίζοντας διαφορετικούς παράγοντες όπως η γεωγραφία κ.λπ.
  4. Πόσος χρόνος θα χρειαστεί για να αλλάξει η διεύθυνση IP του διακομιστή, ώστε να σταματήσει η επίθεση (αστοχία);
  5. Σκεφτήκατε(Did) ένα σχέδιο που βασίζεται σε σύννεφο που μπορεί να αυξήσει το εύρος ζώνης όταν συμβαίνει DDoS ; Αυξημένο εύρος ζώνης σημαίνει περισσότερες προσπάθειες εκ μέρους των χάκερ. Εάν επιλέξετε ένα σχέδιο άπειρου, οι επιθέσεις DDoS σταματούν γρήγορα επειδή οι χάκερ θα πρέπει να κανονίσουν περισσότερους πόρους για την κατάρριψη του διακομιστή της εταιρείας

Αυτό εξηγεί την άρνηση υπηρεσίας Ransom (Ransom Denial)((Service) RDoS )(RDoS) και τον τρόπο προετοιμασίας για μια επίθεση DDoS . Αν έχετε κάτι να προσθέσετε, σχολιάστε παρακάτω.



About the author

Ο Josh έχει πάνω από 10 χρόνια εμπειρίας στη βιομηχανία λογισμικού και ασύρματης σύνδεσης, ειδικά στους τομείς του προγραμματισμού και των κριτικών Android. Αυτή τη στιγμή είναι ανώτερος μηχανικός λογισμικού στη Microsoft, εργάζεται σε διάφορα προϊόντα ms office. Ο Τζος έχει έντονο ενδιαφέρον να βοηθά άλλους να μάθουν νέα εργαλεία λογισμικού και είναι πάντα πρόθυμος να μοιραστεί τις συμβουλές και τα κόλπα του με όσους ρωτούν.



Related posts