Wat is Ransom Denial of Service (RDoS)? Preventie en voorzorgsmaatregelen

Je hebt misschien gehoord van DoS en DDoS . Het idee achter een dergelijke aanval is om de servers van een organisatie neer te halen, waardoor ze geen service kunnen verlenen aan haar gebruikers. Gewoonlijk wordt de hoofdserver van de organisatie aangevallen door zoveel toegangsverzoeken dat deze crasht, waardoor elke service aan wie dan ook wordt geweigerd. Ransom Denial of Service (RDoS) is vergelijkbaar, behalve dat de hackers ook als afpersers fungeren. Laten we eens kijken wat Ransom Denial of Service ( RDoS ) is en hoe u dit kunt voorkomen door adequate voorzorgsmaatregelen te nemen.

Losgeld Denial of Service (RDoS)

Wat is Ransom Denial of Service?

Ransom Denial of Service is wanneer hackers u vragen om hen wat geld te betalen en dreigen met een Distributed Denial of Service (DDoS) -aanval als u niet vóór een bepaalde datum en tijd betaalt.

Om te laten zien dat ze de RDoS- aanval serieus nemen, kunnen ze ook voor een korte periode een DDoS -aanval lanceren op de instelling van wie ze het losgeld eisen. Je hebt misschien ook gehoord van ransomware: geld dat door hackers wordt gevraagd na het versleutelen van alle gegevens op de servers van een entiteit.

In het geval van Ransomware versleutelen hackers eerst de gegevens van een instelling en sturen vervolgens een briefje om losgeld te eisen waarin staat dat ze de gegevens zullen decoderen NADAT(AFTER) zij (de hackers) het geld hebben gekregen. Met RDoS wordt de notitie verzonden VOORAFGAAND(PRIOR) aan elke actie namens de hackers. Er staat duidelijk in dat de hackers toegang hebben tot bedrijfsservers en vóór een bepaalde datum een ​​bepaald bedrag in Cryptocurrency vragen(Cryptocurrency) (zie Bitcoins ). Als er geen geld wordt overgemaakt aan de hackers, kunnen ze overgaan tot het versleutelen van de gegevens van de instelling of deze achterlaten.

De RDoS maakt gebruik van de angst voor verlies en helpt hackers terwijl mensen betalen om een ​​DDoS -aanval te voorkomen. Omdat er alleen angst in het spel is, beginnen ook amateur-hackers om geld te vragen. Ze hebben misschien wel of geen middelen om een ​​bedrijfsserver te DDoS -en, maar het kan geen kwaad om afpersing te eisen, behalve de kans om gepakt en naar de gevangenis te worden gestuurd.

Moet je betalen?

Experts zeggen dat je dat niet moet doen. Ze stellen dat als zelfs maar één instelling de afpersende hackers betaalt, andere hackers ook geld willen verdienen. Het zal andere hackers aanmoedigen en ook zij kunnen losgeld eisen (afpersingsgeld) door te zeggen dat ze de bedrijfsservers zullen DDoS -en als ze niet worden betaald.(DDoS)

Experts zeggen ook dat er geen garantie is dat er geen DDoS -aanval of ransomware-aanval zal plaatsvinden, zelfs als het afpersingsgeld wordt betaald. Verder zullen dergelijke handelingen andere hackers aanmoedigen.

Moet je je laten schrikken door de afpersers van hackers en ze het geld betalen dat ze vragen? Nee. Het is altijd beter om een ​​plan te hebben om een ​​dergelijk scenario tegen te gaan. In het volgende gedeelte wordt besproken hoe u een DDoS -aanval kunt voorbereiden en aanpakken. Als u een plan heeft, hoeft u niet bang te zijn voor DDoS- , RDoS- , ransomware- of soortgelijke hackproblemen.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Voorzorgsmaatregelen(RDoS – Precautions) om uitvaltijd te voorkomen bij een aanval

Wanneer een DDoS toeslaat nadat er losgeld is gevraagd, is het essentieel om voorbereid te zijn om de situatie stressvrij aan te pakken. Daarom is een DDoS - beveiligingsplan vereist. Ga er bij het plannen van een DDoS -beveiligingsplan van uit dat het een gebruikelijke procedure is, dat wil zeggen dat het keer op keer gebeurt. Op die manier kun je een beter plan maken.

Sommige mensen maken een Disaster Recovery Plan en gebruiken dit om te herstellen van een DDoS -aanval. Maar dit is niet ons primaire doel. We moeten de verkeersstroom naar de bedrijfswebsite of de websiteservers verminderen.

Voor een amateurblog betekent een downtime van een uur misschien niet veel. Maar voor realtime verwerkingsdiensten - bankieren, online winkels en soortgelijke diensten - is elke seconde van belang. Dat is waar u rekening mee moet houden bij het maken van een DDoS-responsplan(DDoS Response Plan) in plaats van een DDoS-herstelplan(DDoS Recovery Plan) .

Ter informatie: deze website gebruikt Sucuri om zichzelf te beschermen.

Enkele van de belangrijke punten waarmee u rekening moet houden bij het maken van een RDoS- of DDoS -aanval zijn:

  1. Hoe kan uw internetprovider(Internet Service Provider) u helpen?
  2. Kan uw Hosting Service Provider u helpen door de website een tijdje van de host te halen (totdat de DDoS -aanval stopt)?
  3. Heeft u externe beveiligingsproviders, zoals Susuri , Akamai of Ceroro die (Ceroro)DDoS -aanvallen kunnen detecteren zodra ze beginnen? Deze services kunnen de aanval ook blokkeren door verschillende factoren te identificeren, zoals geografie, enz.
  4. Hoe lang duurt het om het IP-adres van de server te wijzigen zodat de aanval stopt (misfires)?
  5. Heb(Did) je een cloudgebaseerd plan overwogen dat de bandbreedte kan vergroten wanneer DDoS plaatsvindt? Meer bandbreedte betekent meer inspanningen van een deel van de hackers. Kies je voor een infinity plan, dan stoppen DDoS- aanvallen snel omdat de hackers meer middelen zullen moeten regelen om de bedrijfsserver neer te halen

Dit verklaart de Ransom Denial of Service ( RDoS ) en hoe u zich kunt voorbereiden op een DDoS -aanval. Als u iets toe te voegen heeft, kunt u hieronder reageren.



About the author

Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.



Related posts