Từ chối dịch vụ đòi tiền chuộc (RDoS) là gì? Phòng ngừa và đề phòng

Bạn có thể đã nghe nói về DoSDDoS . Ý tưởng đằng sau một cuộc tấn công như vậy là nhằm phá hủy các máy chủ của bất kỳ tổ chức nào, do đó không cho phép họ cung cấp dịch vụ cho người dùng của tổ chức đó. Thông thường, máy chủ chính của tổ chức bị tấn công bởi quá nhiều yêu cầu truy cập đến mức nó bị treo, từ chối bất kỳ dịch vụ nào cho bất kỳ ai. Ransom Denial of Service (RDoS) cũng tương tự ngoại trừ việc các tin tặc cũng đóng vai trò là những kẻ tống tiền. Hãy xem Từ chối(Ransom Denial) dịch vụ(Service) đòi tiền chuộc ( RDoS ) là gì và cách ngăn chặn bằng cách thực hiện các biện pháp phòng ngừa thích hợp.

Từ chối dịch vụ đòi tiền chuộc (RDoS)

Từ chối dịch vụ đòi tiền chuộc là gì

Từ chối dịch vụ đòi tiền chuộc(Ransom Denial)khi(Service) tin tặc yêu cầu bạn trả cho họ một số tiền, đe dọa khởi động một cuộc tấn công từ chối dịch vụ phân tán (DDoS)(Distributed Denial of Service (DDoS)) nếu bạn không thanh toán trước một ngày và giờ nhất định.

Để thể hiện rằng họ nghiêm túc về cuộc tấn công RDoS , họ cũng có thể khởi động một cuộc tấn công DDoS trong một khoảng thời gian nhỏ đối với tổ chức mà họ đang đòi tiền chuộc. Bạn cũng có thể đã nghe nói về ransomware: tiền bị tin tặc hỏi sau khi mã hóa tất cả dữ liệu trên máy chủ của bất kỳ thực thể nào.

Trong trường hợp của Ransomware , trước tiên tin tặc mã hóa dữ liệu của một tổ chức và sau đó gửi thông báo yêu cầu tiền chuộc nói rằng họ sẽ giải mã dữ liệu SAU KHI(AFTER) họ (tin tặc) lấy được tiền. Với RDoS , ghi chú được gửi TRƯỚC(PRIOR) cho bất kỳ hành động nào thay mặt cho tin tặc. Nó tuyên bố rõ ràng rằng tin tặc có quyền truy cập vào máy chủ của công ty và họ yêu cầu một số tiền nhất định bằng Tiền điện tử(Bitcoins) (xem Bitcoins(Cryptocurrency) ) trước một ngày cụ thể. Nếu tiền không được chuyển đến tay tin tặc, chúng có thể tiến hành mã hóa dữ liệu của tổ chức hoặc có thể bỏ nó.

RDoS giải(RDoS) quyết nỗi sợ mất mát và giúp tin tặc khi mọi người trả tiền để tránh bị tấn công DDoS . Vì chỉ sợ có liên quan, các hacker nghiệp dư cũng bắt đầu đòi tiền. Họ có thể có hoặc không có tài nguyên để DDoS máy chủ của công ty nhưng không có hại gì khi đòi tống tiền, ngoại trừ khả năng bị bắt và bị tống vào tù.

Bạn có nên trả tiền?

Các chuyên gia cho rằng bạn không nên. Họ tuyên bố rằng nếu ngay cả một tổ chức trả tiền cho các tin tặc tống tiền, các tin tặc khác cũng sẽ muốn kiếm tiền. Nó sẽ khuyến khích các tin tặc khác và họ cũng có thể đòi tiền chuộc (tiền tống tiền) và nói rằng họ sẽ DDoS các máy chủ của công ty nếu không được trả tiền.

Các chuyên gia cũng nói rằng không có gì đảm bảo rằng sẽ không có một cuộc tấn công DDoS hoặc một cuộc tấn công ransomware ngay cả khi số tiền tống tiền đã được thanh toán. Hơn nữa, những hành vi như vậy sẽ khuyến khích các hacker khác.

Bạn có nên để những kẻ tống tiền tin tặc khiến bạn sợ hãi và trả cho họ số tiền mà họ đang yêu cầu? Không. Tốt hơn hết là bạn nên có một kế hoạch để chống lại một tình huống như vậy. Phần tiếp theo nói về cách chuẩn bị và đối phó với một cuộc tấn công DDoS . Nếu bạn đã có sẵn một kế hoạch, bạn không cần phải lo sợ về DDoS , RDoS , ransomware hoặc các vấn đề hack tương tự.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS - Các biện pháp phòng ngừa(RDoS – Precautions) để ngăn chặn thời gian chết khi bị tấn công

Khi một DDoS xảy ra sau khi đòi tiền chuộc, chuẩn bị sẵn sàng là chìa khóa để xử lý tình huống một cách dễ dàng. Đó là lý do tại sao cần phải có kế hoạch bảo vệ DDoS . Khi lập kế hoạch bảo vệ DDoS , hãy giả định rằng đó là một thủ tục phổ biến - nghĩa là nó diễn ra nhiều lần. Bằng cách đó, bạn sẽ có thể tạo ra một kế hoạch tốt hơn.

Một số người tạo Kế hoạch khôi phục sau thảm họa(Disaster Recovery Plan) và sử dụng nó để khôi phục sau cuộc tấn công DDoS . Nhưng đây không phải là mục đích chính của chúng tôi. Chúng ta cần giảm thiểu lưu lượng truy cập vào trang web của công ty hoặc các máy chủ của trang web.

Đối với một blog nghiệp dư, thời gian chết một giờ có thể không có nhiều ý nghĩa. Nhưng đối với các dịch vụ xử lý thời gian thực - ngân hàng, cửa hàng trực tuyến và các dịch vụ tương tự - mỗi giây đều quan trọng. Đó là điều bạn nên ghi nhớ để tạo Kế hoạch phản hồi DDoS(DDoS Response Plan) thay vì Kế hoạch khôi phục DDoS(DDoS Recovery Plan) .

Đối với thông tin của bạn, trang web này sử dụng Sucuri để tự bảo vệ.

Một số điểm quan trọng cần xem xét khi tạo một cuộc tấn công RDoS hoặc DDoS là:

  1. Nhà cung cấp dịch vụ Internet(Internet Service Provider) của bạn có thể giúp gì cho bạn?
  2. Nhà cung cấp dịch vụ lưu trữ(Hosting Service Provider) của bạn có thể giúp bạn bằng cách gỡ trang web khỏi máy chủ lưu trữ một thời gian (Cho đến khi cuộc tấn công DDoS dừng lại) không?
  3. Bạn có các nhà cung cấp bảo mật bên thứ ba, như Susuri , Akamai hoặc Ceroro có thể phát hiện các cuộc tấn công DDoS ngay khi chúng bắt đầu không? Các dịch vụ này cũng có thể ngăn chặn cuộc tấn công bằng cách xác định các yếu tố khác nhau như địa lý, v.v.
  4. Mất bao lâu để thay đổi địa chỉ IP của máy chủ để cuộc tấn công dừng lại (cháy sai)?
  5. Bạn đã(Did) xem xét một kế hoạch dựa trên đám mây có thể tăng băng thông khi DDoS xảy ra? Tăng băng thông đồng nghĩa với nỗ lực của một phần tin tặc. Nếu bạn chọn kế hoạch vô cực, các cuộc tấn công DDoS sẽ nhanh chóng dừng lại vì tin tặc sẽ phải thu xếp nhiều tài nguyên hơn để đánh sập máy chủ của công ty.

Điều này giải thích về Từ chối(Ransom Denial) dịch vụ(Service) đòi tiền chuộc ( RDoS ) và cách chuẩn bị cho một cuộc tấn công DDoS . Nếu bạn có gì cần bổ sung, hãy bình luận bên dưới.



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts