O que é a negação de serviço de resgate (RDoS)? Prevenção e precauções

Você já deve ter ouvido falar de DoS e DDoS . A ideia por trás de tal ataque é derrubar os servidores de qualquer organização, não permitindo que eles prestem serviço aos seus usuários. Normalmente, o servidor principal da organização é atacado por tantas solicitações de acesso que ele trava, negando qualquer serviço a qualquer pessoa. Ransom Denial of Service (RDoS) é semelhante, exceto que os hackers também são extorsionários. Vamos ver o que é Ransom Denial of Service ( RDoS ) e como evitá-lo tomando as precauções adequadas.

Negação de serviço de resgate (RDoS)

O que é negação de serviço de resgate

Ransom Denial of Service é quando os hackers pedem que você pague algum dinheiro, ameaçando lançar um ataque Distributed Denial of Service (DDoS)(Distributed Denial of Service (DDoS)) se você não pagar antes de uma determinada data e hora.

Para mostrar que eles levam a sério o ataque RDoS , eles também podem lançar um ataque DDoS por um pequeno período na instituição de quem estão exigindo o resgate. Você também já deve ter ouvido falar de ransomware: dinheiro solicitado por hackers após criptografar todos os dados nos servidores de qualquer entidade.

No caso do Ransomware , os hackers primeiro criptografam os dados de uma instituição e, em seguida, enviam uma nota para exigir resgate dizendo que descriptografarão os dados DEPOIS(AFTER) que eles (os hackers) receberem o dinheiro. Com RDoS , a nota é enviada ANTES(PRIOR) de qualquer ação em nome dos hackers. Afirma claramente que os hackers têm acesso aos servidores da empresa e pedem uma certa quantia de dinheiro em criptomoeda(Cryptocurrency) (veja Bitcoins ) antes de uma data específica. Se o dinheiro não for transferido para os hackers, eles poderão criptografar os dados da instituição ou deixá-los.

O RDoS emprega o medo da perda e ajuda os hackers à medida que as pessoas pagam para evitar um ataque DDoS . Como apenas o medo está envolvido, os hackers amadores também começam a pedir dinheiro. Eles podem ou não ter recursos para DDoS em um servidor da empresa, mas não há mal nenhum em exigir extorsões, exceto as chances de serem pegos e enviados para a cadeia.

Você deve pagar?

Especialistas dizem que você não deveria. Eles afirmam que, mesmo que uma instituição pague aos hackers extorsionários, outros hackers também vão querer ganhar dinheiro. Isso encorajará outros hackers e eles também podem exigir um resgate (dinheiro de extorsão) dizendo que farão DDoS nos servidores da empresa se não forem pagos.

Especialistas também dizem que não há garantia de que não haverá um ataque DDoS ou um ataque de ransomware, mesmo que o dinheiro da extorsão seja pago. Além disso, tais atos encorajarão outros hackers.

Você deve deixar os hackers extorsionários assustá-lo e pagar-lhes o dinheiro que eles estão pedindo? Não. É sempre melhor ter um plano para combater esse cenário. A próxima seção fala sobre como preparar e lidar com um ataque DDoS . Se você tem um plano em prática, não precisa temer DDoS , RDoS , ransomware ou problemas semelhantes de hackers.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS – Precauções(RDoS – Precautions) para evitar o tempo de inatividade quando sob ataque

Quando um DDoS ataca após a demanda de resgate, estar preparado é a chave para lidar com a situação sem estresse. É por isso que é necessário um plano de proteção contra DDoS . Ao planejar um plano de proteção contra DDoS , assuma que é um procedimento comum – ou seja, acontece várias vezes. Dessa forma, você será capaz de criar um plano melhor.

Algumas pessoas criam um Plano de Recuperação de Desastres(Disaster Recovery Plan) e o usam para se recuperar de um ataque DDoS . Mas este não é o nosso objetivo principal. Precisamos mitigar o fluxo de tráfego para o site da empresa ou para os servidores do site.

Para um blog amador, um tempo de inatividade de uma hora pode não significar muito. Mas para serviços de processamento em tempo real – bancos, lojas online e serviços similares – cada segundo é importante. É isso que você deve ter em mente para criar um Plano de Resposta DDoS(DDoS Response Plan) em vez de um Plano de Recuperação DDoS(DDoS Recovery Plan) .

Para sua informação, este site usa a Sucuri para se proteger.

Alguns dos pontos importantes a serem considerados ao criar um ataque RDoS ou DDoS são:

  1. Como o seu provedor de serviços de Internet(Internet Service Provider) pode ajudá-lo?
  2. Seu provedor de serviços de hospedagem(Hosting Service Provider) pode ajudá-lo tirando o site do host por um tempo (até que o ataque DDoS pare)?
  3. Você tem provedores de segurança de terceiros, como Susuri , Akamai ou Ceroro , que podem detectar ataques DDoS assim que eles começam? Esses serviços também podem bloquear o ataque, identificando diferentes fatores, como geografia, etc.
  4. Quanto tempo levará para alterar o endereço IP do servidor para que o ataque pare (falha)?
  5. Você(Did) considerou um plano baseado em nuvem que pode aumentar a largura de banda quando ocorre DDoS ? O aumento da largura de banda significa mais esforços por parte dos hackers. Se você optar por um plano infinito, os ataques DDoS param rapidamente porque os hackers terão que arranjar mais recursos para derrubar o servidor da empresa

Isso explica o Ransom Denial of Service ( RDoS ) e como se preparar para um ataque DDoS . Se você tiver algo a acrescentar, por favor, comente abaixo.



Máximo Maia

About the author

Sou engenheiro de software e tenho experiência com o Microsoft Office e o navegador Chrome. Tenho conhecimento em muitos aspectos do desenvolvimento web, incluindo, mas não limitado a: HTML, CSS, JavaScript, jQuery e React. Meu interesse em trabalhar com tecnologia também significa que estou familiarizado com várias plataformas (Windows, Mac, iOS) e entendo como elas funcionam.


Related posts