ما هو رفض الفدية للخدمة (RDoS)؟ الوقاية والاحتياطات

ربما سمعت عن DoS و DDoS . الفكرة من وراء مثل هذا الهجوم هي تدمير خوادم أي منظمة ، وبالتالي عدم السماح لهم بتقديم الخدمة لمستخدميها. عادةً ما يتعرض الخادم الرئيسي للمؤسسة للهجوم من خلال العديد من طلبات الوصول التي تؤدي إلى تعطله ، مما يؤدي إلى رفض تقديم أي خدمة لأي شخص على الإطلاق. إن رفض خدمة Ransom Denial of Service (RDoS)(Ransom Denial of Service (RDoS)) مشابه باستثناء أن المتسللين يتضاعفون كابتزازين أيضًا. دعونا نرى ما هو رفض (RDoS)الفدية(Ransom Denial) للخدمة ( RDoS(Service) ) ، وكيفية منعه من خلال اتخاذ الاحتياطات المناسبة.

رفض خدمة الفدية (RDoS)

ما هو حرمان الفدية من الخدمة

(Ransom Denial)إن رفض خدمة الفدية هو عندما يطلب منك المتسللون دفع بعض المال ، ويهددون بشن هجوم رفض الخدمة (Service)الموزع (DDoS)(Distributed Denial of Service (DDoS)) إذا لم تدفع قبل تاريخ ووقت معينين.

لإثبات أنهم جادون بشأن هجوم RDoS ، يمكنهم أيضًا شن هجوم DDoS لفترة قصيرة على المؤسسة ممن يطالبون بالفدية. ربما تكون قد سمعت أيضًا عن برامج الفدية: الأموال التي يطلبها المتسللون بعد تشفير جميع البيانات على خوادم أي كيان.

في حالة Ransomware ، يقوم المتسللون أولاً بتشفير بيانات المؤسسات ثم إرسال ملاحظة للمطالبة بفدية تفيد بأنهم سيفكوا تشفير البيانات بعد(AFTER) حصولهم (المتسللون) على الأموال. باستخدام RDoS ، يتم إرسال الملاحظة قبل(PRIOR) أي إجراء نيابة عن المتسللين. تنص بوضوح على أن المتسللين يمكنهم الوصول إلى خوادم الشركة ، ويطلبون مبلغًا معينًا من المال بالعملة المشفرة (انظر عملات البيتكوين (Bitcoins))(Cryptocurrency) قبل تاريخ محدد. إذا لم يتم تحويل الأموال إلى المتسللين ، فيجوز لهم المضي قدمًا في تشفير بيانات المؤسسة أو تركها.

يستخدم RDoS الخوف من الخسارة ويساعد المتسللين على دفع مبالغ مالية لتجنب هجوم DDoS . نظرًا لأن الخوف هو المتضمن فقط ، يبدأ المتسللون الهواة أيضًا في طلب المال. قد يكون لديهم أو لا يملكون موارد لـ DDoS لخادم شركة ولكن لا ضرر في المطالبة بالابتزاز ، باستثناء فرص القبض عليهم وإرسالهم إلى السجن.

هل يجب عليك الدفع؟

يقول الخبراء أنه لا يجب عليك ذلك. ويذكرون أنه حتى إذا دفعت مؤسسة واحدة للقراصنة المبتزين ، فإن قراصنة آخرين سيرغبون أيضًا في كسب المال. سيشجع المتسللين الآخرين وقد يطلبون أيضًا فدية (أموال الابتزاز) قائلين إنهم سيفقدون خدمة DDoS على خوادم الشركة إذا لم يتم الدفع لهم.

يقول الخبراء أيضًا أنه لا يوجد ضمان بعدم وقوع هجوم DDoS أو هجوم فدية حتى لو تم دفع أموال الابتزاز. علاوة على ذلك ، ستشجع مثل هذه الأعمال المتسللين الآخرين.

هل يجب أن تترك المخترقين المبتزّين يخيفونك ويدفعون لهم المال الذي يطلبونه؟ لا. من الأفضل دائمًا أن يكون لديك خطة لمواجهة مثل هذا السيناريو. يتحدث القسم التالي عن كيفية الاستعداد والتعامل مع هجوم DDoS . إذا كانت لديك خطة جاهزة ، فلا داعي للخوف من هجمات DDoS أو RDoS أو برامج الفدية أو مشكلات القرصنة المماثلة.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS - احتياطات(RDoS – Precautions) لمنع التوقف عند التعرض للهجوم

عندما تضرب DDoS بعد طلب فدية ، فإن الاستعداد هو المفتاح للتعامل مع الموقف بدون ضغوط. لهذا السبب فإن خطة حماية DDoS مطلوبة. عند التخطيط لخطة حماية DDoS ، افترض أنه إجراء شائع - أي أنه يحدث مرارًا وتكرارًا. بهذه الطريقة ، ستكون قادرًا على إنشاء خطة أفضل.

ينشئ بعض الأشخاص خطة استرداد بعد الكوارث(Disaster Recovery Plan) ويستخدمونها للتعافي من هجوم DDoS . لكن هذا ليس هدفنا الأساسي. نحتاج إلى التخفيف من تدفق حركة المرور إلى موقع الشركة أو خوادم موقع الويب.

بالنسبة إلى مدونة هواة ، قد لا تعني فترة توقف لمدة ساعة الكثير. ولكن بالنسبة لخدمات المعالجة في الوقت الفعلي - الخدمات المصرفية والمتاجر عبر الإنترنت والخدمات المماثلة - كل ثانية مهمة. هذا ما يجب أن تضعه في اعتبارك لإنشاء خطة استجابة DDoS(DDoS Response Plan) بدلاً من خطة استرداد DDoS(DDoS Recovery Plan) .

لمعلوماتك ، يستخدم هذا الموقع Sucuri لحماية نفسه.

بعض النقاط المهمة التي يجب مراعاتها أثناء إنشاء هجوم RDoS أو DDoS هي:

  1. كيف يمكن لمزود خدمة الإنترنت(Internet Service Provider) الخاص بك مساعدتك؟
  2. هل يمكن لمزود خدمة الاستضافة(Hosting Service Provider) مساعدتك عن طريق إخراج موقع الويب من المضيف لفترة من الوقت (حتى يتوقف هجوم DDoS )؟
  3. هل لديك موفرو أمن تابعون لجهات خارجية ، مثل Susuri أو Akamai أو Ceroro يمكنهم اكتشاف هجمات DDoS بمجرد أن تبدأ؟ يمكن لهذه الخدمات أيضًا منع الهجوم من خلال تحديد عوامل مختلفة مثل الجغرافيا وما إلى ذلك.
  4. كم من الوقت سيستغرق تغيير عنوان IP الخاص بالخادم بحيث يتوقف الهجوم (يخطئ)؟
  5. هل(Did) فكرت في خطة قائمة على السحابة يمكنها زيادة النطاق الترددي عند حدوث DDoS ؟ زيادة عرض النطاق الترددي تعني بذل مزيد من الجهود من جانب المتسللين. إذا اخترت خطة لا متناهية ، فستتوقف هجمات DDoS بسرعة لأن المتسللين سيضطرون إلى ترتيب المزيد من الموارد لإسقاط خادم الشركة

يوضح هذا الأمر رفض Ransom Denial(Ransom Denial) of Service ( RDoS ) وكيفية الاستعداد لهجوم DDoS . إذا كان لديك أي شيء تضيفه ، يرجى التعليق أدناه.



اماني الصيعري

About the author

بعد ما يقرب من 20 عامًا في صناعة التكنولوجيا ، تعلمت الكثير عن منتجات Apple وكيفية تخصيصها لتلبية احتياجاتي. على وجه الخصوص ، أعرف كيفية استخدام نظام iOS الأساسي لإنشاء مظاهر مخصصة والتفاعل مع المستخدمين من خلال تفضيلات التطبيق. أعطتني هذه التجربة رؤى قيمة حول كيفية تصميم Apple لمنتجاتها وأفضل طريقة لتحسين تجربة المستخدم.


Related posts