DoS ve DDoS'u duymuş olabilirsiniz . Böyle bir saldırının ardındaki fikir, herhangi bir kuruluşun sunucularını yok ederek, kullanıcılarına hizmet sunmalarına izin vermemektir. Çoğu zaman, bir kuruluşun ana sunucusu o kadar çok erişim isteğiyle bombardımana tutulur ki, sunucu çöker ve herkese hizmet verilmez.
Fidye Hizmet Reddi (RDoS), bilgisayar korsanlarının şantajcı gibi davranması dışında benzerdir. Şimdi Fidye Hizmet Reddi'nin (RDoS) ne olduğunu ve uygun önlemleri alarak nasıl önlenebileceğini görelim.
Fidye Hizmet Reddi (RDoS) nedir?
Fidye Hizmet Reddi, bilgisayar korsanlarının sizden kendilerine bir miktar para ödemenizi istemesi ve belirli bir tarih ve saate kadar ödeme yapmamanız halinde Dağıtılmış Hizmet Reddi (DDoS) saldırısı başlatmakla tehdit etmesidir.
Bilgisayar korsanları, RDoS saldırıları konusunda ciddi olduklarını göstermek için fidye aldıkları kuruluşa karşı kısa süreli bir DDoS saldırısı da başlatabilirler. Ayrıca Ransomware'i de duymuş olabilirsiniz : Bilgisayar korsanları, herhangi bir kuruluşun sunucusundaki tüm verileri şifreledikten sonra para talep eder.
Fidye yazılımı durumunda, bilgisayar korsanları önce bir kuruluşun verilerini şifreler ve ardından parayı aldıktan sonra verilerin şifresini çözeceklerini belirten bir fidye mesajı gönderir. RDoS ile, herhangi bir işlemden önce, bilgisayar korsanının şirketin sunucularına erişimi olduğunu ve belirli bir tarihe kadar belirli bir miktarda kripto para talep ettiğini açıkça belirten bir not gönderilir. Fonlar bilgisayar korsanlarına aktarılmazsa, söz konusu kuruluşun verilerini şifrelemeye devam edebilirler.
Fidye Hizmet Reddi (RDoS) Fidye Bildirimi
RDoS, veri kaybı korkusundan yararlanır ve insanları DDoS saldırılarından kaçınmak için ödeme yapmaya zorlar.
Fidye ödenmeli mi?
Uzmanlar fidyeyi ödememeniz gerektiğini söylüyor. Bir kuruluşun hackerlara haraç ödemeyi kabul etmesi durumunda diğer hackerların da bu şekilde para kazanmaya ilgi duyacaklarını iddia ediyorlar. Bu, diğer bilgisayar korsanlarını şantaj yapmaya teşvik edecektir.
Uzmanlar ayrıca fidye ödenmiş olsa dahi DDoS saldırısı ya da Ransomware saldırısı olmayacağının garantisinin olmadığını söylüyor. Ayrıca bu tür eylemler diğer bilgisayar korsanlarını da benzer gasp eylemleri gerçekleştirmeye teşvik edecektir.
Şantajcıların talep ettikleri parayı ödemeniz için sizi korkutmasına izin mi vermelisiniz? Cevap hayır. Böyle bir senaryoyla mücadele etmek için bir planınızın olması daha iyidir. Bir sonraki bölümde DDoS saldırısına nasıl hazırlanılacağı anlatılmaktadır. Bir planınız varsa artık DDoS, RDoS, fidye yazılımı veya benzeri hack sorunlarından korkmanıza gerek yok.
RDoS saldırısı önleme tedbirleri
Hazırlıklı olmak durumu kolaylıkla ele almanın anahtarıdır
Bilgisayar korsanlarının fidye talep etmesinden sonra bir DDoS saldırısı meydana gelirse hazırlık, durumu kolaylıkla ele almanın anahtarıdır. Bu nedenle DDoS saldırılarına karşı koruma planına sahip olmak önemlidir. Bir DDoS saldırısına karşı korumayı planlarken bunun birden çok kez gerçekleşebileceğini varsayın. Bu şekilde daha iyi bir plan oluşturabileceksiniz.
Bazı kişiler bir felaket kurtarma planı oluşturur ve bunu bir DDoS saldırısından kurtulmak için kullanır. Ancak makalenin asıl amacı bu değil. Şirketinizin web sitesine veya sunucularına gelen trafiği en aza indirmeniz gerekir.
“Amatör” bir blog için 1 saatlik kesintinin büyük bir etkisi olmayabilir. Ancak gerçek zamanlı işleme hizmetleri (bankalar, çevrimiçi mağazalar ve benzeri) için her saniye önemlidir. Bu, saldırı sonrası kurtarma planı yerine DDoS saldırısına yanıt planı oluştururken aklınızda bulundurmanız gereken bir şeydir.
Bir RDoS veya DDoS saldırısı gerçekleştiğinde dikkate alınması gereken bazı önemli noktalar şunlardır:
1. İnternet servis sağlayıcınız sizin için ne yapabilir?
2. Barındırma sağlayıcınız web sitenizi bir süreliğine (DDoS saldırısı durana kadar) ana bilgisayardan kaldırarak size yardımcı olabilir mi?
3. Susuri, Akamai veya Ceroro gibi DDoS saldırılarını başlar başlamaz tespit edebilen üçüncü taraf güvenlik sağlayıcılarınız var mı? Bu hizmetler aynı zamanda coğrafya vb. gibi çeşitli faktörleri tanımlayarak saldırıları da engelleyebilir.
4. Saldırının durması için sunucunun IP adresinin değiştirilmesi ne kadar sürer?
5. DDoS oluştuğunda bant genişliğini artırabilecek bulut tabanlı bir plan düşündünüz mü? Artan bant genişliği, bilgisayar korsanlarının saldırıları gerçekleştirmek için daha fazla çaba harcaması gerektiği anlamına gelir. DDoS saldırıları hızla duracak çünkü bilgisayar korsanlarının şirket sunucularını devre dışı bırakmak için daha fazla kaynak ayarlaması gerekecek.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
