Anda mungkin pernah mendengar tentang DoS dan DDoS . Idea di sebalik serangan sedemikian adalah untuk memusnahkan pelayan mana-mana organisasi, dengan itu tidak membenarkan mereka menyediakan perkhidmatan kepada penggunanya. Selalunya, pelayan utama organisasi dihujani dengan begitu banyak permintaan akses sehingga ranap, menafikan perkhidmatan kepada sesiapa sahaja.
Penafian Perkhidmatan Tebusan (RDoS) adalah serupa, kecuali penggodam bertindak sebagai pemerasan. Mari lihat apakah itu Penafian Perkhidmatan Tebusan (RDoS) dan cara mencegahnya dengan mengambil langkah berjaga-jaga yang sewajarnya.
Apakah Penafian Perkhidmatan Tebusan (RDoS)?
Penafian Perkhidmatan Tebusan ialah apabila penggodam meminta anda membayar sejumlah wang kepada mereka, mengancam untuk melancarkan serangan Penafian Perkhidmatan (DDoS) Teragih jika anda tidak membayar pada tarikh dan masa tertentu.
Untuk menunjukkan bahawa mereka serius tentang serangan RDoS, penggodam juga boleh melancarkan serangan DDoS untuk sedikit masa terhadap organisasi yang mereka tebus. Anda mungkin juga pernah mendengar tentang Ransomware : Penggodam menuntut wang selepas menyulitkan semua data pada pelayan mana-mana organisasi.
Dalam kes Ransomware, penggodam mula-mula menyulitkan data organisasi dan kemudian menghantar mesej tebusan yang menyatakan bahawa mereka akan menyahsulit data sebaik sahaja mereka mendapat wang. Dengan RDoS, nota dihantar sebelum sebarang tindakan, dengan jelas menyatakan bahawa penggodam mempunyai akses kepada pelayan syarikat dan menuntut jumlah tertentu dalam mata wang kripto pada tarikh tertentu. Jika dana tidak dipindahkan kepada penggodam, mereka boleh meneruskan untuk menyulitkan data organisasi tersebut.
Notis Tebusan Penafian Perkhidmatan (RDoS).
RDoS memangsakan ketakutan kehilangan data dan memaksa orang ramai membayar untuk mengelakkan serangan DDoS.
Adakah wang tebusan perlu dibayar?
Pakar mengatakan anda tidak sepatutnya membayar wang tebusan. Mereka mendakwa bahawa jika organisasi bersetuju untuk membayar penggodam peras ugut, penggodam lain juga akan berminat untuk membuat wang dengan cara ini. Ini akan menggalakkan penggodam lain untuk melakukan pemerasan.
Pakar juga mengatakan bahawa tidak ada jaminan bahawa tidak akan ada serangan DDoS atau serangan Ransomware walaupun wang tebusan telah dibayar. Tambahan pula, tindakan sebegitu akan menggalakkan penggodam lain untuk melakukan tindakan peras ugut yang sama.
Sekiranya anda membiarkan pemetik ugut menakutkan anda untuk membayar wang yang mereka tuntut? Jawapannya adalah tidak. Adalah lebih baik untuk mempunyai rancangan untuk memerangi senario sedemikian. Bahagian seterusnya adalah tentang cara untuk bersedia untuk serangan DDoS. Jika anda mempunyai rancangan, anda tidak perlu takut dengan masalah penggodaman DDoS, RDoS, perisian tebusan atau yang serupa lagi.
Langkah-langkah pencegahan serangan RDoS
Bersedia adalah kunci untuk mengendalikan keadaan dengan mudah
Jika serangan DDoS berlaku selepas penggodam menuntut wang tebusan, persediaan adalah kunci untuk mengendalikan situasi dengan mudah. Itulah sebabnya penting untuk mempunyai pelan perlindungan serangan DDoS. Apabila merancang untuk melindungi daripada serangan DDoS, anggap bahawa ia boleh berlaku beberapa kali. Dengan cara itu, anda akan dapat membuat rancangan yang lebih baik.
Sesetengah orang membuat pelan pemulihan bencana dan menggunakannya untuk pulih daripada serangan DDoS. Tetapi ini bukan tujuan utama artikel itu. Anda perlu meminimumkan trafik ke tapak web syarikat anda atau pelayannya.
Untuk blog "amatur", masa henti selama 1 jam mungkin tidak memberi kesan yang besar. Tetapi untuk perkhidmatan pemprosesan masa nyata - bank, kedai dalam talian dan seumpamanya - setiap detik penting. Itu adalah sesuatu yang perlu anda ingat semasa membuat pelan tindak balas serangan DDoS dan bukannya pelan pemulihan selepas serangan.
Beberapa perkara penting untuk dipertimbangkan apabila serangan RDoS atau DDoS berlaku ialah:
1. Apakah yang boleh dilakukan oleh pembekal perkhidmatan Internet anda untuk anda?
2. Bolehkah pembekal pengehosan anda membantu anda dengan mengalihkan tapak web anda daripada hos buat seketika (sehingga serangan DDoS berhenti)?
3. Adakah anda mempunyai vendor keselamatan pihak ketiga, seperti Susuri, Akamai atau Ceroro yang boleh mengesan serangan DDoS sebaik sahaja ia bermula? Perkhidmatan ini juga boleh menyekat serangan dengan mengenal pasti pelbagai faktor seperti geografi, dsb.
4. Berapa lamakah masa yang diambil untuk menukar alamat IP pelayan untuk menghentikan serangan?
5. Pernahkah anda mempertimbangkan pelan berasaskan awan yang boleh meningkatkan lebar jalur apabila DDoS berlaku? Lebar lebar yang meningkat bermakna penggodam perlu berusaha lebih keras untuk melakukan serangan. Serangan DDoS akan segera berhenti kerana penggodam perlu mengatur lebih banyak sumber untuk menghapuskan pelayan syarikat.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
