Можливо, ви чули про DoS і DDoS . Ідея такої атаки полягає в тому, щоб знищити сервери будь-якої організації, таким чином не дозволяючи їм надавати послуги своїм користувачам. Часто головний сервер організації бомбардують такою кількістю запитів на доступ, що він виходить з ладу, відмовляючи нікому в обслуговуванні.
Ransom Denial of Service (RDoS) схожий, за винятком того, що хакери діють як шантажисти. Давайте подивимося, що таке Ransom Denial of Service (RDoS) і як цьому запобігти, вживаючи відповідних запобіжних заходів.
Що таке Ransom Denial of Service (RDoS)?
Відмова в обслуговуванні з викупом — це коли хакери просять вас заплатити їм певну суму грошей, погрожуючи запустити атаку розподіленої відмови в обслуговуванні (DDoS), якщо ви не заплатите до певної дати та часу.
Щоб показати, що вони серйозно ставляться до RDoS-атак, хакери також можуть запустити DDoS-атаку на невеликий проміжок часу проти організації, яку вони вимагають. Можливо, ви також чули про програми-вимагачі : хакери вимагають гроші після шифрування всіх даних на серверах будь-якої організації.
У випадку програм-вимагачів хакери спочатку шифрують дані організації, а потім надсилають повідомлення про викуп, у якому зазначають, що вони розшифрують дані, коли отримають гроші. За допомогою RDoS перед будь-якими діями надсилається повідомлення, в якому чітко вказано, що хакер має доступ до серверів компанії, і вимагає певну суму в криптовалюті до певної дати. Якщо кошти не будуть перераховані хакерам, вони можуть продовжити шифрування даних цієї організації.

Повідомлення про викуп за відмову в обслуговуванні (RDoS).
RDoS полює на страх втрати даних і змушує людей платити, щоб уникнути DDoS-атак.
Чи потрібно платити викуп?
Експерти кажуть, що не варто платити викуп. Вони стверджують, що якщо організація погоджується заплатити хакерам-вимагачам, інші хакери також зацікавляться заробляти гроші таким чином. Це спонукатиме інших хакерів до шантажу.
Експерти також стверджують, що немає ніяких гарантій, що DDoS-атаки чи атаки програм-вимагачів не буде, навіть якщо викуп було сплачено. Крім того, такі дії спонукатимуть інших хакерів здійснювати подібні дії здирництва.
Чи варто дозволяти шантажистам налякати вас, щоб ви заплатили гроші, які вони вимагають? Відповідь - ні. Краще мати план боротьби з таким сценарієм. Наступний розділ розповідає про те, як підготуватися до DDoS-атаки. Якщо у вас є план, вам більше не потрібно боятися DDoS, RDoS, програм-вимагачів чи подібних проблем зі зломом.
Заходи запобігання RDoS-атак

Бути підготовленим є ключем до легкого вирішення ситуації
Якщо DDoS-атака сталася після того, як хакери вимагали викуп, підготовка є ключем до легкого вирішення ситуації. Ось чому важливо мати план захисту від DDoS-атак. Плануючи захист від DDoS-атаки, припускайте, що вона може статися кілька разів. Таким чином ви зможете створити кращий план.
Деякі люди створюють план аварійного відновлення та використовують його для відновлення після DDoS-атаки. Але це не головна мета статті. Потрібно мінімізувати трафік на веб-сайт вашої компанії або її сервери.
Для «аматорського» блогу 1-годинний простій може не мати великого впливу. Але для служб обробки в реальному часі – банків, інтернет-магазинів тощо – кожна секунда має значення. Про це слід пам’ятати, створюючи план реагування на DDoS-атаку, а не план відновлення після атаки.
Деякі важливі моменти, які слід враховувати під час атаки RDoS або DDoS:
1. Що ваш Інтернет-провайдер може зробити для вас?
2. Чи може ваш хостинг-провайдер допомогти вам, відключивши ваш веб-сайт від хостингу на деякий час (доки DDoS-атака не припиниться)?
3. Чи є у вас сторонні постачальники засобів безпеки, як-от Susuri, Akamai або Ceroro, які можуть виявляти DDoS-атаки, щойно вони починаються? Ці служби також можуть блокувати атаки, визначаючи різні фактори, наприклад географію тощо.
4. Скільки часу знадобиться для зміни IP-адреси сервера, щоб атака припинилася?
5. Чи розглядали ви хмарний план, який може збільшити пропускну здатність у разі виникнення DDoS? Збільшення пропускної здатності означає, що хакерам доведеться докласти більше зусиль для здійснення атак. DDoS-атаки швидко припиняться, оскільки хакерам доведеться організувати більше ресурсів, щоб вивести з ладу сервери компанії.
Побачити більше: