Fidye Hizmet Reddi (RDoS) nedir? Önleme ve önlemler

DoS ve DDoS'u(DDoS) duymuş olabilirsiniz . Böyle bir saldırının arkasındaki fikir, herhangi bir kuruluşun sunucularını çökertmek ve böylece kullanıcılarına hizmet vermelerine izin vermemektir. Genellikle, kuruluşun ana sunucusuna o kadar çok erişim isteği saldırır ki, çöker ve herhangi birine herhangi bir hizmeti reddeder. Fidye Hizmet Reddi (RDoS)(Ransom Denial of Service (RDoS)) , bilgisayar korsanlarının da gaspçı olarak ikiye katlanması dışında benzerdir. Fidye (Ransom Denial)Hizmet(Service) Reddinin ( RDoS )(RDoS) ne olduğunu ve yeterli önlemler alarak nasıl önleneceğini görelim .

Fidye Hizmet Reddi (RDoS)

Fidye Hizmet Reddi Nedir?

Fidye (Ransom Denial)Hizmet(Service) Reddi , bilgisayar korsanlarının sizden bir miktar para ödemenizi istemesi ve belirli bir tarih ve saatten önce ödeme yapmazsanız Dağıtılmış Hizmet Reddi (DDoS)(Distributed Denial of Service (DDoS)) saldırısı başlatmakla tehdit etmesidir.

RDoS saldırısı konusunda ciddi olduklarını göstermek için fidye talep ettikleri kuruma küçük bir süreliğine DDoS saldırısı da başlatabilirler . Ayrıca fidye yazılımını da duymuş olabilirsiniz: herhangi bir varlığın sunucularındaki tüm verileri şifreledikten sonra bilgisayar korsanları tarafından istenen para.

Fidye Yazılım(Ransomware) söz konusu olduğunda , bilgisayar korsanları önce bir kurumun verilerini şifreler ve ardından fidye talep etmek için bir not gönderir ve (bilgisayar korsanları) parayı aldıktan SONRA verilerin şifresini çözeceklerini söyler. (AFTER)RDoS ile not, bilgisayar korsanları adına herhangi bir işlem yapılmadan ÖNCE(PRIOR) gönderilir . Bilgisayar korsanlarının şirket sunucularına erişimi olduğu ve belirli bir tarihten önce Kripto para (Bitcoins)biriminde(Cryptocurrency) (bkz . Bilgisayar korsanlarına para aktarılmazsa, kurumun verilerini şifrelemeye devam edebilir veya bırakabilir.

RDoS , kaybetme korkusunu kullanır ve insanlar bir (RDoS)DDoS saldırısından kaçınmak için ödeme yaparken bilgisayar korsanlarına yardımcı olur . İşin içinde sadece korku olduğu için amatör hackerlar da para istemeye başlar. Bir şirket sunucusuna DDoS(DDoS) için kaynakları olabilir veya olmayabilir , ancak yakalanıp hapse gönderilme olasılığı dışında gasp talep etmenin hiçbir zararı yoktur.

Ödemeli misin?

Uzmanlar yapmamanız gerektiğini söylüyor. Bir kurum bile şantajcı bilgisayar korsanlarına ödeme yapsa, diğer bilgisayar korsanlarının da para kazanmak isteyeceğini belirtiyorlar. Diğer bilgisayar korsanlarını cesaretlendirecek ve onlar da ödenmezse şirket sunucularını DDoS yapacaklarını söyleyerek bir fidye (gasp parası) talep edebilirler .

Uzmanlar ayrıca şantaj parası ödense bile DDoS saldırısı veya fidye yazılımı saldırısı olmayacağının garantisi olmadığını söylüyor . Ayrıca, bu tür eylemler diğer bilgisayar korsanlarını teşvik edecektir.

Hacker gaspçılarının sizi korkutmasına ve onlara istedikleri parayı ödemesine izin mi vermelisiniz? Hayır. Böyle bir senaryoya karşı bir plana sahip olmak her zaman daha iyidir. Sonraki bölüm, bir DDoS(DDoS) saldırısına nasıl hazırlanılacağı ve bununla nasıl başa çıkılacağı hakkında konuşuyor . Bir planınız varsa, DDoS , RDoS , fidye yazılımı veya benzeri bilgisayar korsanlığı sorunlarından korkmanıza gerek yok.

… but then again – it is a practical decision you will have to take seeing what is at stake for you!

RDoS –(RDoS – Precautions) Saldırı altındayken kesinti süresini önlemek için önlemler

Fidye talebinden sonra bir DDoS geldiğinde , durumu stressiz bir şekilde ele almanın anahtarı hazırlıklı olmaktır. Bu yüzden bir DDoS koruma planı gereklidir. Bir DDoS koruma planı planlarken, bunun yaygın bir prosedür olduğunu, yani bunun tekrar tekrar gerçekleştiğini varsayın. Bu şekilde daha iyi bir plan oluşturabileceksiniz.

Bazı kişiler bir Olağanüstü Durum Kurtarma Planı oluşturur ve bunu bir (Disaster Recovery Plan)DDoS saldırısından kurtulmak için kullanır . Ama bu bizim birincil amacımız değil. Şirket web sitesine veya web sitesi sunucularına giden trafik akışını azaltmamız gerekiyor.

Amatör bir blog için bir saatlik kesinti pek bir şey ifade etmeyebilir. Ancak gerçek zamanlı işleme hizmetleri (bankacılık, çevrimiçi mağazalar ve benzeri hizmetler) için her saniye önemlidir. DDoS Kurtarma Planı(DDoS Recovery Plan) yerine DDoS Yanıt Planı(DDoS Response Plan) oluşturmak için aklınızda bulundurmanız gereken şey budur .

Bilginize, bu web sitesi kendisini korumak için Sucuri'yi kullanır.(Sucuri)

Bir RDoS(RDoS) veya DDoS saldırısı oluştururken dikkate alınması gereken önemli noktalardan bazıları şunlardır:

  1. İnternet Servis Sağlayıcınız(Internet Service Provider) size nasıl yardımcı olabilir?
  2. Barındırma Hizmet Sağlayıcınız(Hosting Service Provider) , web sitesini ana bilgisayardan bir süreliğine kaldırarak ( DDoS saldırısı durana kadar) size yardımcı olabilir mi?
  3. DDoS saldırılarını başlar başlamaz algılayabilen Susuri , Akamai veya Ceroro gibi üçüncü taraf güvenlik sağlayıcılarınız var mı? Bu servisler ayrıca coğrafya vb. farklı faktörleri tanımlayarak saldırıyı engelleyebilir.
  4. Saldırının durması (yanlış ateşlenmesi) için sunucunun IP adresini değiştirmek ne kadar sürer?
  5. (Did)DDoS gerçekleştiğinde bant genişliğini artırabilecek bulut tabanlı bir plan düşündünüz ? Artan bant genişliği, bilgisayar korsanlarının daha fazla çaba göstermesi anlamına gelir. Sonsuzluk planını seçerseniz , bilgisayar korsanlarının şirket sunucusunu çökertmek için daha fazla kaynak ayarlaması gerekeceğinden DDoS saldırıları hızla durur.(DDoS)

Bu, Fidye (Ransom Denial)Hizmet(Service) Reddi'ni ( RDoS ) ve bir (RDoS)DDoS saldırısına nasıl hazırlanılacağını açıklar. Eklemek istediğiniz bir şey varsa, lütfen aşağıya yorum yapın.



About the author

Hem Windows 11/10 hem de Apple'ın en yeni iOS platformunda deneyime sahip bir iPhone ve macOS geliştiricisiyim. 10 yılı aşkın deneyimle, her iki platformda da dosyaların nasıl oluşturulacağı ve yönetileceği konusunda derin bir anlayışa sahibim. Becerilerim yalnızca dosya oluşturmanın ötesine geçiyor - Apple ürünleri, özellikleri ve bunların nasıl kullanılacağı hakkında da güçlü bir bilgim var.



Related posts