身代金サービス拒否(RDoS)とは何ですか?予防と予防措置

DoSDDoSについて聞いたことがあるかもしれません。このような攻撃の背後にある考え方は、組織のサーバーを停止し、それによってユーザーにサービスを提供できないようにすることです。通常、組織のメインサーバーは非常に多くのアクセス要求によって攻撃されてクラッシュし、誰に対してもサービスをまったく拒否します。身代金サービス拒否(RDoS)(Ransom Denial of Service (RDoS))も同様ですが、ハッカーが強奪者を兼ねている点が異なります。身代金サービス(Service)拒否(Ransom Denial)RDoS )とは何か、そして適切な予防策を講じてそれを防ぐ方法を見てみましょう。

身代金サービス拒否(RDoS)

身代金サービス拒否とは何ですか

身代金(Ransom Denial)サービス(Service)拒否とは、ハッカーがお金を払うように要求し、特定の日時までに支払いを行わないと、分散型サービス拒否(DDoS)攻撃を開始すると脅迫することです。(Distributed Denial of Service (DDoS))

彼らがRDoS(RDoS)攻撃に真剣に取り組んでいることを示すために、身代金を要求している機関に対してDDoS攻撃を短期間開始することもあります。(DDoS)ランサムウェアについても聞いたことがあるかもしれません。エンティティのサーバー上のすべてのデータを暗号化した後、ハッカーから要求されたお金です。

ランサムウェア(Ransomware)の場合、ハッカーは最初に機関のデータを暗号化し、次に、彼ら(ハッカー(AFTER))がお金を受け取った後にデータを復号化することを要求するメモを送信します。RDoSを使用(RDoS)すると、ハッカーに代わってアクションが実行される(PRIOR)にメモが送信されます。ハッカーは会社のサーバーにアクセスでき、特定の日付より前に暗号通貨(ビットコインを参照)(Bitcoins)一定(Cryptocurrency)の金額を要求することが明確に示されています。ハッカーにお金が送金されない場合、ハッカーは機関のデータの暗号化に進むか、データを残す可能性があります。

RDoSは損失の恐れを利用し、 DDoS攻撃を回避するために人々が支払いをするときにハッカーを支援します。恐れだけが関係しているので、アマチュアハッカーもお金を求め始めます。彼らは会社のサーバーをDDoS(DDoS)するためのリソースを持っているかもしれませんし、持っていないかもしれませんが、捕らえられて刑務所に送られる可能性を除いて、恐喝を要求しても害はありません。

あなたは支払うべきですか?

専門家はあなたがすべきではないと言います。彼らは、1つの機関でさえも強奪者のハッカーにお金を払えば、他のハッカーもお金を稼ぎたいと思うだろうと述べています。それは他のハッカーを励まし、彼らもまた、支払われなければ会社のサーバーをDDoSするだろうと言って、身代金(恐喝金)を要求するかもしれません。

専門家はまた、恐喝金が支払われたとしても、 DDoS(DDoS)攻撃やランサムウェア攻撃が発生しないという保証はないと述べています。さらに、そのような行為は他のハッカーを励ますでしょう。

あなたはハッカーの強奪者にあなたを怖がらせ、彼らが求めているお金を彼らに支払わせるべきですか?いいえ。そのようなシナリオに対抗する計画を立てることは常に良いことです。次のセクションでは、 DDoS(DDoS)攻撃を準備して対処する方法について説明します。計画を立てている場合は、DDoSRDoS、ランサムウェア、または同様のハッキングの問題を恐れる必要はありません。

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS –(RDoS – Precautions)攻撃を受けたときのダウンタイムを防ぐための予防措置

身代金要求の後にDDoS(DDoS)攻撃が発生した場合、ストレスのない状況への対処には準備が必要です。そのため、DDoS保護計画が必要です。DDoS保護計画を計画するときは、それが一般的な手順であると想定してください。つまり、何度も発生します。そうすれば、より良い計画を立てることができます。

一部の人々は、災害復旧計画を作成し、それを使用して(Disaster Recovery Plan)DDoS攻撃から復旧します。しかし、これは私たちの主な目的ではありません。会社のWebサイトまたはWebサイトサーバーへのトラフィックフローを軽減する必要があります。

アマチュアブログの場合、1時間のダウンタイムはあまり意味がないかもしれません。しかし、リアルタイム処理サービス(銀行、オンラインショップ、および同様のサービス)の場合、毎秒重要です。これは、 DDoS回復計画(DDoS Recovery Plan)の代わりにDDoS応答計画(DDoS Response Plan)を作成するために覚えておくべきことです。

参考までに、このWebサイトはSucuriを使用して自身を保護しています。

RDoSまたはDDoS攻撃を作成する際に考慮すべき重要なポイントは、次のとおりです。

  1. あなたのインターネットサービスプロバイダー(Internet Service Provider)はどのようにあなたを助けることができますか?
  2. ホスティングサービスプロバイダー(Hosting Service Provider)は、しばらくの間(DDoS攻撃が停止するまで) Webサイトをホストから外すことであなたを助けることができますか?
  3. SusuriAkamaiCeroroなど、 (Ceroro)DDoS攻撃が開始されるとすぐに検出できるサードパーティのセキュリティプロバイダーはありますか?これらのサービスは、地理などのさまざまな要因を特定することにより、攻撃をブロックすることもできます。
  4. 攻撃を停止(失火)するためにサーバーのIPアドレスを変更するのにどのくらい時間がかかりますか?
  5. (Did)DDoSが発生したときに帯域幅を増やすことができるクラウドベースの計画を検討しました?帯域幅の増加は、ハッカーの一部に対するより多くの努力を意味します。インフィニティプランを選択した場合、ハッカーは会社のサーバーをダウンさせるためにより多くのリソースを手配する必要があるため、 DDoS攻撃はすぐに停止します(DDoS)

これは、身代金サービス拒否(Ransom Denial)(Service) RDoS )と(RDoS)DDoS攻撃に備える方法を説明しています。追加するものがあれば、以下にコメントしてください。



七夏 廣川

About the author

私はソフトウェア エンジニアであり、Windows 10 の専門家です。スマートフォン、Windows 10、および Microsoft Edge で 2 年以上の経験があります。私の主な焦点は、デバイスの動作をより良く、より速くすることです。Verizon、IMac、HP、Comcast など、さまざまな企業のさまざまなプロジェクトに携わってきました。また、Microsoft Azure クラウド トレーニングの認定インストラクターでもあります。


Related posts