Ransom Denial of Service (RDoS) چیست؟ پیشگیری و اقدامات احتیاطی

شاید نام DoS و DDoS را شنیده باشید . ایده پشت چنین حمله ای این است که سرورهای هر سازمانی را از بین ببرند و در نتیجه به آنها اجازه ارائه خدمات به کاربران خود را ندهند. معمولاً سرور اصلی سازمان توسط درخواست‌های دسترسی زیادی مورد حمله قرار می‌گیرد که از کار می‌افتد و به هیچ وجه از هرگونه خدماتی برای هر کسی محروم می‌شود. Ransom Denial of Service (RDoS) نیز مشابه است با این تفاوت که هکرها نیز به عنوان اخاذی عمل می کنند. بیایید ببینیم رد سرویس (Service)Ransom(Ransom Denial) ( RDoS ) چیست و چگونه با انجام اقدامات احتیاطی کافی از آن جلوگیری کنیم.

رد سرویس باج (RDoS)

رد سرویس باج چیست

Ransom Denial of Service زمانی است که هکرها از شما می خواهند مقداری پول به آنها بپردازید و تهدید می کنند که اگر قبل از تاریخ و زمان خاصی پرداخت را انجام ندهید، حمله انکار سرویس توزیع شده (DDoS) را انجام خواهند داد.(Distributed Denial of Service (DDoS))

برای نشان دادن اینکه آنها در مورد حمله RDoS جدی هستند ، ممکن است یک حمله DDoS را برای مدتی کوتاه به مؤسسه ای که از آن باج می خواهند انجام دهند. ممکن است شما هم نام باج افزار را شنیده باشید: پولی که هکرها پس از رمزگذاری تمام داده ها در سرورهای هر موجودیت درخواست می کنند.

در مورد باج‌افزار(Ransomware) ، هکرها ابتدا داده‌های یک مؤسسه را رمزگذاری می‌کنند و سپس یادداشتی برای درخواست باج می‌فرستند و می‌گویند پس از دریافت پول، داده‌ها را رمزگشایی می‌کنند(AFTER) . با RDoS ، یادداشت قبل(PRIOR) از هر اقدامی از طرف هکرها ارسال می شود. به وضوح بیان می‌کند که هکرها به سرورهای شرکت دسترسی دارند و قبل از یک تاریخ خاص، مقدار مشخصی پول را به ارز دیجیتال ( به بیت‌کوین مراجعه (Cryptocurrency)کنید(Bitcoins) ) درخواست می‌کنند. اگر پول به هکرها منتقل نشود، ممکن است داده های موسسه را رمزگذاری کنند یا ممکن است آن را ترک کنند.

RDoS ترس از دست دادن را به کار می(RDoS) گیرد و به هکرها کمک می کند تا مردم برای جلوگیری از حمله DDoS هزینه پرداخت کنند. از آنجایی که فقط ترس در میان است، هکرهای آماتور نیز شروع به درخواست پول می کنند. آنها ممکن است منابعی برای DDoS سرور یک شرکت داشته باشند یا نداشته باشند، اما درخواست اخاذی ضرری ندارد، به جز احتمال دستگیر شدن و فرستادن به زندان.

آیا باید پرداخت کنید؟

کارشناسان می گویند که شما نباید. آنها بیان می کنند که اگر حتی یک موسسه به هکرهای اخاذی پول پرداخت کند، سایر هکرها نیز مایل به کسب درآمد خواهند بود. این کار هکرهای دیگر را تشویق می کند و آنها نیز ممکن است درخواست باج (پول اخاذی) کنند که در صورت عدم پرداخت، سرورهای شرکت را DDoS می کنند.(DDoS)

کارشناسان همچنین می گویند که هیچ تضمینی وجود ندارد که حتی در صورت پرداخت پول اخاذی، حمله DDoS یا حمله باج افزاری صورت نگیرد. علاوه بر این، چنین اقداماتی هکرهای دیگر را تشویق می کند.

آیا باید اجازه دهید اخاذی های هکر شما را بترسانند و پولی را که می خواهند به آنها بپردازید؟ خیر. همیشه بهتر است برای مقابله با چنین سناریویی برنامه ای داشته باشید. بخش بعدی در مورد چگونگی آماده سازی و مقابله با یک حمله DDoS صحبت می کند. اگر برنامه‌ای دارید، لازم نیست از DDoS ، RDoS ، باج‌افزار یا مشکلات هک مشابه ترس داشته باشید.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS - اقدامات احتیاطی(RDoS – Precautions) برای جلوگیری از خرابی در هنگام حمله

هنگامی که یک DDoS پس از تقاضای باج رخ می دهد، آماده بودن کلید مدیریت بدون استرس موقعیت است. به همین دلیل است که یک برنامه حفاظتی DDoS مورد نیاز است. (DDoS)هنگام برنامه ریزی یک برنامه حفاظتی DDoS ، فرض کنید که این یک رویه رایج است - یعنی بارها و بارها اتفاق می افتد. به این ترتیب می توانید برنامه بهتری ایجاد کنید.

برخی از افراد یک برنامه بازیابی فاجعه(Disaster Recovery Plan) ایجاد می کنند و از آن برای بازیابی پس از حمله DDoS استفاده می کنند. اما این هدف اولیه ما نیست. ما باید جریان ترافیک به وب سایت شرکت یا سرورهای وب سایت را کاهش دهیم.

برای یک وبلاگ آماتور، یک ساعت از کار افتادن ممکن است معنای زیادی نداشته باشد. اما برای خدمات پردازش بلادرنگ - بانکداری، فروشگاه‌های آنلاین و خدمات مشابه - هر ثانیه اهمیت دارد. این چیزی است که برای ایجاد یک طرح پاسخ DDoS(DDoS Response Plan) به جای برنامه بازیابی DDoS(DDoS Recovery Plan) باید در نظر داشته باشید .

برای اطلاع شما، این وب سایت از Sucuri برای محافظت از خود استفاده می کند.

برخی از نکات مهمی که هنگام ایجاد یک حمله RDoS یا DDoS باید در نظر گرفت عبارتند از:

  1. چگونه ارائه دهنده خدمات اینترنت(Internet Service Provider) شما می تواند به شما کمک کند؟
  2. آیا ارائه دهنده خدمات میزبانی(Hosting Service Provider) شما می تواند با حذف وب سایت برای مدتی از میزبان (تا زمانی که حمله DDoS متوقف شود) به شما کمک کند؟
  3. آیا ارائه دهندگان امنیتی شخص ثالث مانند Susuri ، Akamai یا Ceroro دارید(Ceroro) که می توانند حملات DDoS(DDoS) را به محض شروع شناسایی کنند؟ این سرویس ها همچنین می توانند با شناسایی عوامل مختلف مانند جغرافیا و غیره، حمله را مسدود کنند.
  4. چه مدت طول می کشد تا آدرس IP سرور را تغییر دهید تا حمله متوقف شود (اشتعال ناقص)؟
  5. آیا(Did) طرحی مبتنی بر ابر را در نظر گرفتید که بتواند پهنای باند را در هنگام DDoS افزایش دهد؟ افزایش پهنای باند به معنای تلاش بیشتر هکرها است. اگر برنامه بی نهایت را انتخاب کنید، حملات DDoS(DDoS) به سرعت متوقف می شود زیرا هکرها باید منابع بیشتری را برای از بین بردن سرور شرکت ترتیب دهند.

این موضوع رد سرویس (Service)Ransom(Ransom Denial) ( RDoS ) و نحوه آماده شدن برای حمله DDoS را توضیح می دهد . اگر چیزی برای اضافه کردن دارید، لطفاً در زیر نظر دهید.



آتشبند بدخشانی

About the author

من یک متخصص کامپیوتر هستم که تجربه کار با نرم افزارهای Microsoft Office از جمله Excel و PowerPoint را دارم. من همچنین با کروم که یک مرورگر متعلق به گوگل است، تجربه دارم. مهارت های من شامل ارتباط نوشتاری و کلامی عالی، حل مسئله و تفکر انتقادی است.


Related posts