Что такое отказ в обслуживании с выкупом (RDoS)? Профилактика и меры предосторожности

Возможно, вы слышали о DoS и DDoS . Идея такой атаки состоит в том, чтобы вывести из строя серверы любой организации, тем самым лишив их возможности обслуживать своих пользователей. Обычно главный сервер организации атакуют таким количеством запросов на доступ, что он выходит из строя, отказывая в каких-либо услугах вообще кому бы то ни было. Отказ в обслуживании с выкупом (RDoS)(Ransom Denial of Service (RDoS)) аналогичен, за исключением того, что хакеры также выступают в качестве вымогателей. Давайте посмотрим, что такое отказ(Ransom Denial) в обслуживании(Service) с выкупом ( RDoS ) и как его предотвратить, приняв соответствующие меры предосторожности.

Отказ в обслуживании с выкупом (RDoS)

Что такое отказ в обслуживании с выкупом

Отказ(Ransom Denial) в обслуживании(Service) с выкупом — это когда хакеры просят вас заплатить им немного денег, угрожая запустить атаку распределенного отказа в обслуживании (DDoS)(Distributed Denial of Service (DDoS)) , если вы не заплатите до определенной даты и времени.

Чтобы показать, что они серьезно относятся к RDoS - атаке, они также могут запустить DDoS - атаку на небольшой период времени на учреждение, от которого они требуют выкуп. Возможно, вы также слышали о программах-вымогателях: деньги, запрашиваемые хакерами после шифрования всех данных на серверах любой организации.

В случае с программами- вымогателями(Ransomware) хакеры сначала шифруют данные учреждения, а затем отправляют записку с требованием выкупа, говоря, что они расшифруют данные ПОСЛЕ(AFTER) того, как они (хакеры) получат деньги. С RDoS заметка отправляется ДО(PRIOR) каких-либо действий от имени хакеров. В нем четко указано, что хакеры имеют доступ к серверам компании и просят определенную сумму денег в криптовалюте(Cryptocurrency) (см. Биткойны(Bitcoins) ) до определенной даты. Если деньги не будут переданы хакерам, они могут приступить к шифрованию данных учреждения или покинуть его.

RDoS использует(RDoS) страх потери и помогает хакерам избежать DDoS - атаки. Поскольку речь идет только о страхе, хакеры-любители тоже начинают просить денег. У них могут быть или не быть ресурсы для DDoS -атаки на сервер компании, но нет ничего плохого в том, чтобы требовать вымогательства, за исключением шансов быть пойманным и отправленным в тюрьму.

Должны ли вы платить?

Специалисты говорят, что не стоит. Они заявляют, что если хотя бы одно учреждение заплатит хакерам-вымогателям, другие хакеры тоже захотят заработать. Это поощрит других хакеров, и они тоже могут потребовать выкуп (вымогательство денег), заявив, что они устроят DDoS -атаки на серверы компании, если им не заплатят.

Эксперты также говорят, что нет никакой гарантии, что не будет DDoS - атаки или атаки программ-вымогателей, даже если деньги за вымогательство будут выплачены. Кроме того, такие действия будут поощрять других хакеров.

Должны ли вы позволить хакерам-вымогателям запугать вас и заплатить им деньги, которые они просят? Нет. Всегда лучше иметь план противодействия такому сценарию. В следующем разделе рассказывается о том, как подготовиться к DDoS - атаке и справиться с ней. Если у вас есть план, вам не нужно бояться DDoS , RDoS , программ-вымогателей или подобных хакерских атак.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS — меры предосторожности(RDoS – Precautions) для предотвращения простоев при атаке

Когда DDoS атакует после требования выкупа, подготовка является ключом к спокойному урегулированию ситуации. Вот почему требуется план защиты от DDoS . При планировании плана защиты от DDoS исходите(DDoS) из того, что это обычная процедура, то есть она повторяется снова и снова. Таким образом, вы сможете создать лучший план.

Некоторые люди создают план аварийного восстановления(Disaster Recovery Plan) и используют его для восстановления после DDoS - атаки. Но это не наша основная цель. Нам необходимо уменьшить поток трафика на веб-сайт компании или серверы веб-сайта.

Для любительского блога час простоя может не иметь большого значения. Но для сервисов обработки в реальном времени — банковских операций, интернет-магазинов и подобных сервисов — важна каждая секунда. Это то, что вы должны иметь в виду, создавая план реагирования на DDoS(DDoS Response Plan) вместо плана восстановления DDoS(DDoS Recovery Plan) .

К вашему сведению, этот веб-сайт использует Sucuri для своей защиты.

Вот некоторые из важных моментов, которые следует учитывать при создании атаки RDoS(RDoS) или DDoS :

  1. Как ваш интернет-провайдер(Internet Service Provider) может вам помочь?
  2. Может ли ваш хостинг-провайдер(Hosting Service Provider) помочь вам, отключив веб-сайт от хоста на некоторое время (пока не прекратится DDoS - атака)?
  3. Есть ли у вас сторонние поставщики услуг безопасности, такие как Susuri , Akamai или Ceroro , которые могут обнаруживать DDoS - атаки, как только они начинаются? Эти службы также могут блокировать атаку, определяя различные факторы, такие как география и т. д.
  4. Сколько времени потребуется, чтобы сменить IP-адрес сервера, чтобы атака прекратилась (произошла осечка)?
  5. Рассматривали ли(Did) вы облачный план, который может увеличить пропускную способность в случае DDoS ? Увеличенная пропускная способность означает больше усилий со стороны хакеров. Если вы выберете бесконечный план, DDoS -атаки быстро прекратятся, потому что хакерам придется выделять больше ресурсов для отключения сервера компании.

Это объясняет отказ(Ransom Denial) в обслуживании(Service) с выкупом ( RDoS ) и то, как подготовиться к DDoS - атаке. Если у вас есть что добавить, пожалуйста, прокомментируйте ниже.



About the author

Я инженер-программист с более чем 10-летним опытом работы с продуктами Windows, Office и Google. Я эксперт в Word, Excel и PowerPoint и написал несколько книг на эту тему. В свободное время я люблю играть в видеоигры, читать книги и смотреть фильмы.



Related posts