Что такое отказ в обслуживании с выкупом (RDoS)? Профилактика и меры предосторожности
Возможно, вы слышали о DoS и DDoS . Идея такой атаки состоит в том, чтобы вывести из строя серверы любой организации, тем самым лишив их возможности обслуживать своих пользователей. Обычно главный сервер организации атакуют таким количеством запросов на доступ, что он выходит из строя, отказывая в каких-либо услугах вообще кому бы то ни было. Отказ в обслуживании с выкупом (RDoS)(Ransom Denial of Service (RDoS)) аналогичен, за исключением того, что хакеры также выступают в качестве вымогателей. Давайте посмотрим, что такое отказ(Ransom Denial) в обслуживании(Service) с выкупом ( RDoS ) и как его предотвратить, приняв соответствующие меры предосторожности.
Что такое отказ в обслуживании с выкупомОтказ(Ransom Denial) в обслуживании(Service) с выкупом — это когда хакеры просят вас заплатить им немного денег, угрожая запустить атаку распределенного отказа в обслуживании (DDoS)(Distributed Denial of Service (DDoS)) , если вы не заплатите до определенной даты и времени.
Чтобы показать, что они серьезно относятся к RDoS - атаке, они также могут запустить DDoS - атаку на небольшой период времени на учреждение, от которого они требуют выкуп. Возможно, вы также слышали о программах-вымогателях: деньги, запрашиваемые хакерами после шифрования всех данных на серверах любой организации.
В случае с программами- вымогателями(Ransomware) хакеры сначала шифруют данные учреждения, а затем отправляют записку с требованием выкупа, говоря, что они расшифруют данные ПОСЛЕ(AFTER) того, как они (хакеры) получат деньги. С RDoS заметка отправляется ДО(PRIOR) каких-либо действий от имени хакеров. В нем четко указано, что хакеры имеют доступ к серверам компании и просят определенную сумму денег в криптовалюте(Cryptocurrency) (см. Биткойны(Bitcoins) ) до определенной даты. Если деньги не будут переданы хакерам, они могут приступить к шифрованию данных учреждения или покинуть его.
RDoS использует(RDoS) страх потери и помогает хакерам избежать DDoS - атаки. Поскольку речь идет только о страхе, хакеры-любители тоже начинают просить денег. У них могут быть или не быть ресурсы для DDoS -атаки на сервер компании, но нет ничего плохого в том, чтобы требовать вымогательства, за исключением шансов быть пойманным и отправленным в тюрьму.
Должны ли вы платить?
Специалисты говорят, что не стоит. Они заявляют, что если хотя бы одно учреждение заплатит хакерам-вымогателям, другие хакеры тоже захотят заработать. Это поощрит других хакеров, и они тоже могут потребовать выкуп (вымогательство денег), заявив, что они устроят DDoS -атаки на серверы компании, если им не заплатят.
Эксперты также говорят, что нет никакой гарантии, что не будет DDoS - атаки или атаки программ-вымогателей, даже если деньги за вымогательство будут выплачены. Кроме того, такие действия будут поощрять других хакеров.
Должны ли вы позволить хакерам-вымогателям запугать вас и заплатить им деньги, которые они просят? Нет. Всегда лучше иметь план противодействия такому сценарию. В следующем разделе рассказывается о том, как подготовиться к DDoS - атаке и справиться с ней. Если у вас есть план, вам не нужно бояться DDoS , RDoS , программ-вымогателей или подобных хакерских атак.
… but then again – it is a practical decision you will have to take seeing what is at stake for you!
RDoS — меры предосторожности(RDoS – Precautions) для предотвращения простоев при атаке
Когда DDoS атакует после требования выкупа, подготовка является ключом к спокойному урегулированию ситуации. Вот почему требуется план защиты от DDoS . При планировании плана защиты от DDoS исходите(DDoS) из того, что это обычная процедура, то есть она повторяется снова и снова. Таким образом, вы сможете создать лучший план.
Некоторые люди создают план аварийного восстановления(Disaster Recovery Plan) и используют его для восстановления после DDoS - атаки. Но это не наша основная цель. Нам необходимо уменьшить поток трафика на веб-сайт компании или серверы веб-сайта.
Для любительского блога час простоя может не иметь большого значения. Но для сервисов обработки в реальном времени — банковских операций, интернет-магазинов и подобных сервисов — важна каждая секунда. Это то, что вы должны иметь в виду, создавая план реагирования на DDoS(DDoS Response Plan) вместо плана восстановления DDoS(DDoS Recovery Plan) .
К вашему сведению, этот веб-сайт использует Sucuri для своей защиты.
Вот некоторые из важных моментов, которые следует учитывать при создании атаки RDoS(RDoS) или DDoS :
- Как ваш интернет-провайдер(Internet Service Provider) может вам помочь?
- Может ли ваш хостинг-провайдер(Hosting Service Provider) помочь вам, отключив веб-сайт от хоста на некоторое время (пока не прекратится DDoS - атака)?
- Есть ли у вас сторонние поставщики услуг безопасности, такие как Susuri , Akamai или Ceroro , которые могут обнаруживать DDoS - атаки, как только они начинаются? Эти службы также могут блокировать атаку, определяя различные факторы, такие как география и т. д.
- Сколько времени потребуется, чтобы сменить IP-адрес сервера, чтобы атака прекратилась (произошла осечка)?
- Рассматривали ли(Did) вы облачный план, который может увеличить пропускную способность в случае DDoS ? Увеличенная пропускная способность означает больше усилий со стороны хакеров. Если вы выберете бесконечный план, DDoS -атаки быстро прекратятся, потому что хакерам придется выделять больше ресурсов для отключения сервера компании.
Это объясняет отказ(Ransom Denial) в обслуживании(Service) с выкупом ( RDoS ) и то, как подготовиться к DDoS - атаке. Если у вас есть что добавить, пожалуйста, прокомментируйте ниже.
Related posts
DDoS Distributed Denial Service Attacks: защита, Prevention
Denial Service (DoS) Атака: что это такое и как это предотвратить
Бесплатный Anti-Ransomware software для компьютеров Windows
Create email правила для предотвращения Ransomware в Microsoft 365 бизнеса
Включить и настроить Ransomware Protection в Windows Defender
IP Helper Service (iphlpsvc.exe) Процесс высокого использования интернет-данных
CyberGhost Immunizer поможет предотвратить вымогателей атаки
0xC004F042 - Указанный Key Management Service (KMS) не может быть использован
Как защитить и предотвращать атаки и инфекции Ransomware
Count Сообщите Key Management Service недостаточно - 0xc004f038
McAfee Ransomware Recover (Mr2) может помочь в расшифровках файлов
Что делать после Ransomware attack на вашем Windows computer?
CLIPSVC (Client License Service) не начинается; Как включить ClipSvc?
Как смягчить Human-operated Ransomware Attacks: Infographic
Windows Update Service отсутствует в Windows 10
Windows Update Medic Service (WaaSMedicSVC.exe) в Windows 10
Том Shadow Copy Service component столкнулся с error 0x80042302
Windows Installer Service отсутствует в Services Manager на Windows 11/10
Как включить или отключить IP Helper Service в Windows 10
Fix Service Control Manager Event ID 7001 на Windows 10