Bạn có thể đã nghe nói về DoS và DDoS. Ý tưởng đằng sau một cuộc tấn công như vậy là phá hủy các máy chủ của bất kỳ tổ chức nào, do đó không cho phép họ cung cấp dịch vụ cho người dùng của tổ chức đó. Thông thường, máy chủ chính của tổ chức bị tấn công bởi quá nhiều yêu cầu truy cập đến nỗi nó bị treo, từ chối mọi dịch vụ cho bất kỳ ai.
Ransom Denial of Service (RDoS) cũng tương tự, ngoại trừ việc các tin tặc đóng vai trò là những kẻ tống tiền. Hãy xem Ransom Denial of Service (RDoS) là gì và cách ngăn chặn bằng cách thực hiện các biện pháp phòng ngừa thích hợp.
Ransom Denial of Service (RDoS) là gì?
Ransom Denial of Service là khi tin tặc yêu cầu bạn trả cho chúng một số tiền, đe dọa khởi động cuộc tấn công Distributed Denial of Service (DDoS) nếu bạn không thanh toán trước một ngày và giờ nhất định.
Để thể hiện sự nghiêm túc về việc tấn công RDoS, tin tặc cũng có thể khởi động một cuộc tấn công DDoS trong một khoảng thời gian nhỏ đối với tổ chức mà chúng đang đòi tiền chuộc. Bạn cũng có thể đã nghe nói về Ransomware: Tin tặc đòi tiền sau khi mã hóa tất cả dữ liệu trên máy chủ của bất kỳ tổ chức nào.
Trong trường hợp của Ransomware, trước tiên tin tặc mã hóa dữ liệu của một tổ chức và sau đó gửi thông báo yêu cầu tiền chuộc nói rằng chúng sẽ giải mã dữ liệu sau khi lấy được tiền. Với RDoS, ghi chú được gửi trước bất kỳ hành động nào, tuyên bố rõ ràng rằng tin tặc có quyền truy cập vào máy chủ của công ty và yêu cầu một số tiền nhất định bằng tiền điện tử trước một ngày cụ thể. Nếu tiền không được chuyển cho tin tặc, chúng có thể tiến hành mã hóa dữ liệu của tổ chức đó.
RDoS đánh vào tâm lý sợ mất dữ liệu và khiến mọi người buộc phải trả tiền để tránh bị tấn công DDoS.
Có nên trả tiền chuộc không?
Các chuyên gia nói rằng bạn không nên trả tiền chuộc. Họ tuyên bố rằng nếu một tổ chức đồng ý trả tiền cho tin tặc tống tiền, thì những hacker khác cũng sẽ nổi lên ham muốn kiếm tiền theo cách này. Việc làm này sẽ khuyến khích những tin tặc khác thực hiện hành vi tống tiền.
Các chuyên gia cũng nói rằng không có gì đảm bảo rằng sẽ không có một cuộc tấn công DDoS hoặc một cuộc tấn công Ransomware ngay cả khi tiền chuộc đã được thanh toán. Hơn nữa, những hành vi như vậy sẽ khuyến khích các hacker khác thực hiện hành vi tống tiền tương tự.
Bạn có nên để những kẻ tống tiền khiến bạn sợ hãi và trả số tiền chúng yêu cầu không? Câu trả lời là không. Tốt hơn hết là bạn nên có kế hoạch để chống lại một kịch bản như vậy. Phần tiếp theo nói về cách chuẩn bị đối phó với một cuộc tấn công DDoS. Nếu bạn đã có sẵn một kế hoạch, bạn không cần phải lo sợ DDoS, RDoS, ransomware hoặc các vấn đề hack tương tự nữa.
Các biện pháp phòng ngừa tấn công RDoS
Nếu xảy ra tấn công DDoS sau khi tin tặc đòi tiền chuộc, chuẩn bị sẵn sàng là chìa khóa để xử lý tình huống một cách dễ dàng. Đó là lý do tại sao cần phải có kế hoạch bảo vệ chống tấn công DDoS. Khi lập kế hoạch bảo vệ chống tấn công DDoS, hãy giả định rằng việc đó có thể diễn ra nhiều lần. Bằng cách đó, bạn sẽ có thể tạo ra một kế hoạch tốt hơn.
Một số người tạo kế hoạch khôi phục thảm họa và sử dụng nó để khôi phục sau cuộc tấn công DDoS. Nhưng đây không phải là mục đích chính của bài viết. Bạn cần giảm thiểu lưu lượng truy cập vào trang web của công ty hoặc các máy chủ của trang web.
Đối với một blog “nghiệp dư”, thời gian ngừng hoạt động trong 1 giờ có thể không gây ra ảnh hưởng lớn. Nhưng đối với các dịch vụ xử lý thời gian thực - ngân hàng, cửa hàng trực tuyến và các dịch vụ tương tự - mỗi giây đều rất quan trọng. Đó là điều bạn nên ghi nhớ khi tạo kế hoạch ứng phó với cuộc tấn công DDoS thay vì kế hoạch khôi phục sau cuộc tấn công.
Một số điểm quan trọng cần xem xét khi có một cuộc tấn công RDoS hoặc DDoS diễn ra là:
1. Nhà cung cấp dịch vụ Internet có thể giúp gì cho bạn?
2. Nhà cung cấp dịch vụ hosting có thể giúp bạn bằng cách gỡ trang web khỏi host một thời gian (cho đến khi cuộc tấn công DDoS dừng lại) không?
3. Bạn có các nhà cung cấp bảo mật bên thứ ba, như Susuri, Akamai hoặc Ceroro có thể phát hiện các cuộc tấn công DDoS ngay khi chúng bắt đầu không? Các dịch vụ này cũng có thể chặn cuộc tấn công bằng cách xác định những yếu tố khác nhau như địa lý, v.v...
4. Sẽ mất bao lâu để thay đổi địa chỉ IP của máy chủ để cuộc tấn công dừng lại?
5. Bạn đã xem xét một gói dựa trên đám mây có thể tăng băng thông khi DDoS xảy ra chưa? Tăng băng thông đồng nghĩa với việc các tin tặc sẽ phải nỗ lực nhiều hơn để thực hiện tấn công. Các cuộc tấn công DDoS sẽ nhanh chóng dừng lại vì tin tặc sẽ phải thu xếp nhiều tài nguyên hơn để đánh sập máy chủ của công ty.
Xem thêm: