聞いたことがあるかもしれませんのそしてDDoS。このような攻撃の背後にある考え方は、あらゆる組織のサーバーをダウンさせ、それによってユーザーにサービスを提供できなくすることです。通常、組織のメイン サーバーは非常に多くのアクセス要求によって攻撃され、クラッシュして、誰に対してもサービスを提供できなくなります。ランサムサービス拒否 (RDoS)ハッカーが恐喝者としても活動している点を除いては似ています。ランサムサービス拒否 (RDoS) とは何か、そして適切な予防策を講じてそれを防ぐ方法を見てみましょう。
身代金サービス拒否攻撃とは何ですか
身代金サービス拒否攻撃とは、ハッカーがお金を支払うように要求し、攻撃を仕掛けると脅すことです。分散型サービス拒否 (DDoS)特定の日時までに料金を支払わないと攻撃されます。
RDoS 攻撃に真剣であることを示すために、身代金を要求している機関に対して短い DDoS 攻撃を開始することもあります。ランサムウェアについて聞いたことがあるかもしれません。エンティティのサーバー上のすべてのデータを暗号化した後、ハッカーが金銭を要求するというものです。
ランサムウェアの場合、ハッカーはまず機関のデータを暗号化し、次に自分たち(ハッカー)がお金を受け取ったらデータを復号するという内容の身代金を要求するメモを送ります。 RDoS を使用すると、メモが送信されます前にハッカーに代わって行われるあらゆる行為。そこには、ハッカーが会社のサーバーにアクセスし、一定の金額の金銭を要求することが明確に記載されています。暗号通貨(見るビットコイン) 特定の日付より前。ハッカーに資金が送金されなかった場合、ハッカーは機関のデータの暗号化を進めるか、データを放置する可能性があります。
RDoS は損失の恐怖を利用し、DDoS 攻撃を回避するために人々がお金を払うことでハッカーを助けます。恐怖だけが関係しているため、アマチュアハッカーも金を要求し始めます。企業サーバーに DDoS 攻撃を行うリソースがあるかどうかはわかりませんが、逮捕されて刑務所に送られる可能性を除けば、恐喝を要求しても害はありません。
お金を払うべきですか?
専門家はそうすべきではないと言います。彼らは、1つの機関でも恐喝ハッカーに金を支払えば、他のハッカーも金を稼ぎたがるだろうと述べている。これは、支払われなければ企業サーバーを DDoS 攻撃するとして、身代金 (恐喝) を要求する可能性のある他のハッカーを奨励することになります。
専門家らはまた、たとえ恐喝金が支払われたとしても、DDoS攻撃やランサムウェア攻撃が起こらないという保証はないと述べている。さらに、そのような行為は他のハッカーを奨励することになります。
ハッカー恐喝者たちを怖がらせて、彼らが要求するお金を支払わせるべきでしょうか?いいえ。そのようなシナリオに対抗する計画を立てておく方が常に良いでしょう。次のセクションでは、DDoS 攻撃に備えて対処する方法について説明します。計画があれば、DDoS、RDoS、ランサムウェア、または同様のハッキングの問題を恐れる必要はありません。
…しかし、何が危機に瀕しているのかを考えると、それは実際的な決定を下さなければなりません。
RDoS – 攻撃を受けた場合のダウンタイムを防ぐための予防措置
身代金要求後に DDoS 攻撃が発生した場合、ストレスなく状況に対処するには、準備を整えることが重要です。そのため、DDoS 保護計画が必要です。 DDoS 防御計画を計画するときは、それが一般的な手順であること、つまり何度も発生することを想定してください。そうすることで、より良い計画を立てることができるようになります。
災害復旧計画を作成し、それを DDoS 攻撃からの復旧に使用する人もいます。しかし、これは私たちの主な目的ではありません。会社の Web サイトまたは Web サイトのサーバーへのトラフィック フローを軽減する必要があります。
アマチュアのブログの場合、1 時間のダウンタイムはあまり意味がないかもしれません。しかし、リアルタイム処理サービス (銀行、オンライン ショップ、および同様のサービス) では、一秒一秒が重要です。これは、DDoS 復旧計画ではなく DDoS 対応計画を作成するときに留意すべきことです。
ご参考までに、このウェブサイトでは、ジュース自分自身を守るために。
RDoS 攻撃または DDoS 攻撃を作成する際に考慮すべき重要な点は次のとおりです。
- インターネット サービス プロバイダーはどのようにサポートしてくれるでしょうか?
- ホスティング サービス プロバイダーは、しばらくの間 (DDoS 攻撃が停止するまで) Web サイトをホストから外すことをサポートしてもらえますか?
- DDoS 攻撃が開始されるとすぐに検出できる、Susuri、Akamai、Ceroro などのサードパーティ セキュリティ プロバイダーはありますか?これらのサービスは、地理などのさまざまな要因を特定することで攻撃をブロックすることもできます。
- 攻撃 (誤爆) を止めるためにサーバーの IP アドレスを変更するのにどれくらい時間がかかりますか?
- DDoS が発生したときに帯域幅を増加できるクラウドベースのプランを検討しましたか?帯域幅の増加は、ハッカー側の努力が増えることを意味します。インフィニティ プランを選択すると、ハッカーが企業サーバーをダウンさせるためにより多くのリソースを手配する必要があるため、DDoS 攻撃はすぐに停止します。
ここでは、ランサムサービス拒否 (RDoS) と DDoS 攻撃に備える方法について説明します。何か追加したいことがあれば、以下にコメントしてください。
