ما هو رفض الفدية للخدمة (RDoS)؟ الوقاية والاحتياطات
ربما سمعت عن DoS و DDoS . الفكرة من وراء مثل هذا الهجوم هي تدمير خوادم أي منظمة ، وبالتالي عدم السماح لهم بتقديم الخدمة لمستخدميها. عادةً ما يتعرض الخادم الرئيسي للمؤسسة للهجوم من خلال العديد من طلبات الوصول التي تؤدي إلى تعطله ، مما يؤدي إلى رفض تقديم أي خدمة لأي شخص على الإطلاق. إن رفض خدمة Ransom Denial of Service (RDoS)(Ransom Denial of Service (RDoS)) مشابه باستثناء أن المتسللين يتضاعفون كابتزازين أيضًا. دعونا نرى ما هو رفض (RDoS)الفدية(Ransom Denial) للخدمة ( RDoS(Service) ) ، وكيفية منعه من خلال اتخاذ الاحتياطات المناسبة.
ما هو حرمان الفدية من الخدمة(Ransom Denial)إن رفض خدمة الفدية هو عندما يطلب منك المتسللون دفع بعض المال ، ويهددون بشن هجوم رفض الخدمة (Service)الموزع (DDoS)(Distributed Denial of Service (DDoS)) إذا لم تدفع قبل تاريخ ووقت معينين.
لإثبات أنهم جادون بشأن هجوم RDoS ، يمكنهم أيضًا شن هجوم DDoS لفترة قصيرة على المؤسسة ممن يطالبون بالفدية. ربما تكون قد سمعت أيضًا عن برامج الفدية: الأموال التي يطلبها المتسللون بعد تشفير جميع البيانات على خوادم أي كيان.
في حالة Ransomware ، يقوم المتسللون أولاً بتشفير بيانات المؤسسات ثم إرسال ملاحظة للمطالبة بفدية تفيد بأنهم سيفكوا تشفير البيانات بعد(AFTER) حصولهم (المتسللون) على الأموال. باستخدام RDoS ، يتم إرسال الملاحظة قبل(PRIOR) أي إجراء نيابة عن المتسللين. تنص بوضوح على أن المتسللين يمكنهم الوصول إلى خوادم الشركة ، ويطلبون مبلغًا معينًا من المال بالعملة المشفرة (انظر عملات البيتكوين (Bitcoins))(Cryptocurrency) قبل تاريخ محدد. إذا لم يتم تحويل الأموال إلى المتسللين ، فيجوز لهم المضي قدمًا في تشفير بيانات المؤسسة أو تركها.
يستخدم RDoS الخوف من الخسارة ويساعد المتسللين على دفع مبالغ مالية لتجنب هجوم DDoS . نظرًا لأن الخوف هو المتضمن فقط ، يبدأ المتسللون الهواة أيضًا في طلب المال. قد يكون لديهم أو لا يملكون موارد لـ DDoS لخادم شركة ولكن لا ضرر في المطالبة بالابتزاز ، باستثناء فرص القبض عليهم وإرسالهم إلى السجن.
هل يجب عليك الدفع؟
يقول الخبراء أنه لا يجب عليك ذلك. ويذكرون أنه حتى إذا دفعت مؤسسة واحدة للقراصنة المبتزين ، فإن قراصنة آخرين سيرغبون أيضًا في كسب المال. سيشجع المتسللين الآخرين وقد يطلبون أيضًا فدية (أموال الابتزاز) قائلين إنهم سيفقدون خدمة DDoS على خوادم الشركة إذا لم يتم الدفع لهم.
يقول الخبراء أيضًا أنه لا يوجد ضمان بعدم وقوع هجوم DDoS أو هجوم فدية حتى لو تم دفع أموال الابتزاز. علاوة على ذلك ، ستشجع مثل هذه الأعمال المتسللين الآخرين.
هل يجب أن تترك المخترقين المبتزّين يخيفونك ويدفعون لهم المال الذي يطلبونه؟ لا. من الأفضل دائمًا أن يكون لديك خطة لمواجهة مثل هذا السيناريو. يتحدث القسم التالي عن كيفية الاستعداد والتعامل مع هجوم DDoS . إذا كانت لديك خطة جاهزة ، فلا داعي للخوف من هجمات DDoS أو RDoS أو برامج الفدية أو مشكلات القرصنة المماثلة.
… but then again – it is a practical decision you will have to take seeing what is at stake for you!
RDoS - احتياطات(RDoS – Precautions) لمنع التوقف عند التعرض للهجوم
عندما تضرب DDoS بعد طلب فدية ، فإن الاستعداد هو المفتاح للتعامل مع الموقف بدون ضغوط. لهذا السبب فإن خطة حماية DDoS مطلوبة. عند التخطيط لخطة حماية DDoS ، افترض أنه إجراء شائع - أي أنه يحدث مرارًا وتكرارًا. بهذه الطريقة ، ستكون قادرًا على إنشاء خطة أفضل.
ينشئ بعض الأشخاص خطة استرداد بعد الكوارث(Disaster Recovery Plan) ويستخدمونها للتعافي من هجوم DDoS . لكن هذا ليس هدفنا الأساسي. نحتاج إلى التخفيف من تدفق حركة المرور إلى موقع الشركة أو خوادم موقع الويب.
بالنسبة إلى مدونة هواة ، قد لا تعني فترة توقف لمدة ساعة الكثير. ولكن بالنسبة لخدمات المعالجة في الوقت الفعلي - الخدمات المصرفية والمتاجر عبر الإنترنت والخدمات المماثلة - كل ثانية مهمة. هذا ما يجب أن تضعه في اعتبارك لإنشاء خطة استجابة DDoS(DDoS Response Plan) بدلاً من خطة استرداد DDoS(DDoS Recovery Plan) .
لمعلوماتك ، يستخدم هذا الموقع Sucuri لحماية نفسه.
بعض النقاط المهمة التي يجب مراعاتها أثناء إنشاء هجوم RDoS أو DDoS هي:
- كيف يمكن لمزود خدمة الإنترنت(Internet Service Provider) الخاص بك مساعدتك؟
- هل يمكن لمزود خدمة الاستضافة(Hosting Service Provider) مساعدتك عن طريق إخراج موقع الويب من المضيف لفترة من الوقت (حتى يتوقف هجوم DDoS )؟
- هل لديك موفرو أمن تابعون لجهات خارجية ، مثل Susuri أو Akamai أو Ceroro يمكنهم اكتشاف هجمات DDoS بمجرد أن تبدأ؟ يمكن لهذه الخدمات أيضًا منع الهجوم من خلال تحديد عوامل مختلفة مثل الجغرافيا وما إلى ذلك.
- كم من الوقت سيستغرق تغيير عنوان IP الخاص بالخادم بحيث يتوقف الهجوم (يخطئ)؟
- هل(Did) فكرت في خطة قائمة على السحابة يمكنها زيادة النطاق الترددي عند حدوث DDoS ؟ زيادة عرض النطاق الترددي تعني بذل مزيد من الجهود من جانب المتسللين. إذا اخترت خطة لا متناهية ، فستتوقف هجمات DDoS بسرعة لأن المتسللين سيضطرون إلى ترتيب المزيد من الموارد لإسقاط خادم الشركة
يوضح هذا الأمر رفض Ransom Denial(Ransom Denial) of Service ( RDoS ) وكيفية الاستعداد لهجوم DDoS . إذا كان لديك أي شيء تضيفه ، يرجى التعليق أدناه.
Related posts
DDoS Distributed Denial من Service Attacks: حماية، Prevention
Denial من هجوم Service (DoS): ما هو وكيفية منع ذلك
Anti-Ransomware software مجانا ل Windows أجهزة الكمبيوتر
Create email قواعد لمنع Ransomware في Microsoft 365 Business
تمكين وتكوين Ransomware Protection في Windows Defender
يجب أن أبلغ Ransomware؟ أين أبلغ Ransomware؟
كيف يمكنني تمكين اللمس Keyboard and Handwriting Panel Service؟
Fix SYSTEM SERVICE EXCEPTION (ASMTXHCI. SYS) Blue Screen error
Slick Write عبارة عن Web Service مجانية لتحسين Writing Skills & Style
قائمة Ransomware Decryption Tools مجانا لفتح الملفات
Fix Service Control Manager Event ID 7001 على نظام التشغيل Windows 10
Windows Time Service لا يعمل، فشل Time Synchronization مع الخطأ
يوضح Ransomware Response Playbook كيفية التعامل مع البرامج الضارة
Service Host SysMain تسبب High CPU and Memory usage
Audio Service لا يعمل على Windows 11/10
كيفية تمكين DNS Client Service إذا كانت رمادية في Windows 10
Windows Installer Service مفقود في Services Manager على Windows 11/10
كيفية تعطيل Windows Insider Service على Windows 10
ما يجب القيام به بعد Ransomware attack على Windows computer الخاص بك؟
كيفية تمكين أو تعطيل IP Helper Service في Windows 10