การปฏิเสธบริการเรียกค่าไถ่ (RDoS) คืออะไร? การป้องกันและข้อควรระวัง

คุณอาจ เคยได้ยินDoSและDDoS แนวคิดเบื้องหลังการโจมตีดังกล่าวคือการทำลายเซิร์ฟเวอร์ขององค์กรใดๆ ดังนั้นจึงไม่อนุญาตให้ให้บริการแก่ผู้ใช้ โดยปกติแล้ว เซิร์ฟเวอร์หลักขององค์กรจะถูกโจมตีโดยการร้องขอการเข้าถึงจำนวนมากจนเกิดปัญหา ทำให้ไม่สามารถให้บริการใด ๆ แก่ใครก็ได้ การปฏิเสธบริการเรียกค่าไถ่ (RDoS)(Ransom Denial of Service (RDoS))นั้นคล้ายคลึงกัน เว้นแต่ว่าแฮกเกอร์จะเพิ่มเป็นสองเท่าในฐานะนักกรรโชกเช่นกัน มาดูกันว่าRansom Denial of Service ( RDoS ) คืออะไร และจะป้องกันได้อย่างไรโดยใช้มาตรการป้องกันที่เพียงพอ

การปฏิเสธบริการเรียกค่าไถ่ (RDoS)

การปฏิเสธบริการเรียกค่าไถ่คืออะไร

Ransom Denial of Serviceคือกรณีที่แฮกเกอร์ขอให้คุณจ่ายเงินจำนวนหนึ่งให้กับพวกเขา โดยคุกคามที่จะเปิดตัวการโจมตีแบบDistributed Denial of Service (DDoS)หากคุณไม่ชำระเงินก่อนวันและเวลาที่กำหนด

เพื่อแสดงให้เห็นว่าพวกเขาจริงจังกับการ โจมตี RDoSพวกเขาอาจเริ่ม โจมตี DDoSในช่วงเวลาสั้นๆ ในสถาบันจากผู้ที่พวกเขาต้องการเรียกค่าไถ่ คุณอาจเคยได้ยินเกี่ยวกับแรนซัมแวร์: เงินที่แฮ็กเกอร์ถามหลังจากเข้ารหัสข้อมูลทั้งหมดบนเซิร์ฟเวอร์ของเอนทิตี

ในกรณีของRansomwareแฮกเกอร์จะเข้ารหัสข้อมูลของสถาบันก่อน จากนั้นจึงส่งบันทึกเพื่อเรียกร้องให้เรียกค่าไถ่โดยบอกว่าพวกเขาจะถอดรหัสข้อมูลหลังจาก(AFTER) ที่ พวกเขา (แฮกเกอร์) ได้รับเงิน ด้วยRDoSบันทึกจะถูกส่งไปยังการดำเนินการใด ๆ ในนามของแฮกเกอร์ก่อน (PRIOR)ระบุอย่างชัดเจนว่าแฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท และพวกเขาขอเงินจำนวนหนึ่งในCryptocurrency (ดูBitcoins ) ก่อนวันที่กำหนด หากเงินไม่ถูกโอนไปยังแฮกเกอร์ พวกเขาอาจดำเนินการเข้ารหัสข้อมูลของสถาบันหรืออาจปล่อยทิ้งไว้

RDoS กลัว การสูญเสียและช่วยเหลือแฮกเกอร์ในขณะที่ผู้คนจ่ายเงินเพื่อหลีกเลี่ยง การ โจมตีDDoS เนื่องจากมีเพียงความกลัวเท่านั้นที่เกี่ยวข้อง แฮ็กเกอร์มือสมัครเล่นก็เช่นกัน เริ่มขอเงิน พวกเขาอาจมีหรือไม่มีทรัพยากรสำหรับDDoSเซิร์ฟเวอร์ของบริษัท แต่ก็ไม่มีอันตรายใด ๆ ในการเรียกร้องให้กรรโชก ยกเว้นโอกาสที่จะถูกจับและถูกส่งตัวเข้าคุก

คุณควรจ่ายเงินหรือไม่?

ผู้เชี่ยวชาญบอกว่าคุณไม่ควร พวกเขาระบุว่าหากสถาบันใดจ่ายเงินให้กับแฮกเกอร์กรรโชก แฮกเกอร์รายอื่นก็ต้องการหารายได้เช่นกัน มันจะสนับสนุนให้แฮกเกอร์คนอื่นๆ และพวกเขาอาจเรียกร้องค่าไถ่ (เงินกรรโชก) โดยบอกว่าพวกเขาจะ ทำ DDoSเซิร์ฟเวอร์ของบริษัทหากไม่ได้รับเงิน

ผู้เชี่ยวชาญยังกล่าวด้วยว่าไม่มีการรับประกันว่าจะไม่มี การโจมตี DDoSหรือการโจมตีด้วยแรนซัมแวร์ แม้ว่าจะจ่ายเงินให้กรรโชกก็ตาม นอกจากนี้ การกระทำดังกล่าวจะส่งเสริมให้แฮ็กเกอร์คนอื่นๆ

คุณควรปล่อยให้แฮ็กเกอร์ขู่กรรโชกคุณและจ่ายเงินตามที่พวกเขาขอหรือไม่? ไม่ จะดีกว่าเสมอที่จะมีแผนรับมือสถานการณ์ดังกล่าว ส่วนถัดไปจะพูดถึงวิธีเตรียมการและจัดการกับ การ โจมตีDDoS หากคุณมีแผนอยู่แล้ว ก็ไม่ต้องกลัวDDoS , RDoS , ransomware หรือปัญหาการแฮ็กที่คล้ายกัน

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – ข้อควรระวัง(RDoS – Precautions)เพื่อป้องกันการหยุดทำงานเมื่อถูกโจมตี

เมื่อDDoSโจมตีหลังจากเรียกร้องค่าไถ่ การเตรียมพร้อมเป็นกุญแจสำคัญในการจัดการกับสถานการณ์โดยปราศจากความเครียด นั่นเป็นเหตุผลที่จำเป็นต้องมีแผนป้องกันDDoS เมื่อวางแผน แผนการป้องกัน DDoSให้ถือว่ามันเป็นขั้นตอนทั่วไป นั่นคือ มันเกิดขึ้นครั้งแล้วครั้งเล่า ด้วยวิธีนี้ คุณจะสามารถสร้างแผนงานที่ดีขึ้นได้

บางคนสร้างแผนการกู้คืนจากภัยพิบัติ(Disaster Recovery Plan)และใช้เพื่อกู้คืนจาก การ โจมตีDDoS แต่นี่ไม่ใช่จุดประสงค์หลักของเรา เราจำเป็นต้องลดปริมาณการรับส่งข้อมูลไปยังเว็บไซต์ของบริษัทหรือเซิร์ฟเวอร์ของเว็บไซต์

สำหรับบล็อกมือสมัครเล่น การหยุดทำงานหนึ่งชั่วโมงอาจไม่มีความหมายมากนัก แต่สำหรับบริการประมวลผลแบบเรียลไทม์ - การธนาคาร ร้านค้าออนไลน์ และบริการที่คล้ายกัน - ทุกวินาทีมีความสำคัญ นั่นคือสิ่งที่คุณควรจำไว้เพื่อสร้างแผนตอบสนอง DDoS(DDoS Response Plan)แทนแผนการกู้คืน(DDoS Recovery Plan) DDoS

สำหรับข้อมูลของคุณ เว็บไซต์นี้ใช้Sucuriเพื่อปกป้องตัวเอง

ประเด็นสำคัญบางประการที่ควรพิจารณาขณะสร้างการ โจมตี RDoSหรือDDoSได้แก่:

  1. ผู้ให้บริการอินเทอร์เน็ต(Internet Service Provider)ช่วยคุณได้อย่างไร?
  2. ผู้ให้บริการโฮสติ้ง(Hosting Service Provider)สามารถช่วยคุณโดยนำเว็บไซต์ออกจากโฮสต์ชั่วขณะหนึ่ง (จนกว่า การโจมตี DDoSจะหยุดลง) หรือไม่
  3. คุณมีผู้ให้บริการความปลอดภัยจากภายนอก เช่นSusuri , AkamaiหรือCeroroที่สามารถตรวจจับ การโจมตี DDoSได้ทันทีที่มันเริ่มต้นขึ้นหรือไม่? บริการเหล่านี้ยังสามารถบล็อกการโจมตีด้วยการระบุปัจจัยต่างๆ เช่น ภูมิศาสตร์ เป็นต้น
  4. จะต้องใช้เวลานานเท่าใดในการเปลี่ยนที่อยู่ IP ของเซิร์ฟเวอร์เพื่อให้การโจมตีหยุด (พลาด)
  5. คุณได้(Did)พิจารณาแผนบนระบบคลาวด์ที่สามารถเพิ่มแบนด์วิดธ์เมื่อDDoSเกิดขึ้นหรือไม่? แบนด์วิดธ์ที่เพิ่มขึ้นหมายถึงความพยายามในส่วนของแฮกเกอร์มากขึ้น หากคุณเลือกใช้แผนอินฟินิตี้ การโจมตี DDoSจะหยุดอย่างรวดเร็วเพราะแฮกเกอร์จะต้องจัดเตรียมทรัพยากรเพิ่มเติมเพื่อนำเซิร์ฟเวอร์ของบริษัทลงมา

ซึ่งจะอธิบายการปฏิเสธบริการ(Service)เรียกค่าไถ่(Ransom Denial) ( RDoS ) และวิธีเตรียมพร้อมสำหรับ การ โจมตีDDoS หากคุณมีอะไรเพิ่มเติมโปรดแสดงความคิดเห็นด้านล่าง



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts