האינטרנט הוא רשת אחת ענקית המורכבת רשתות קטנות יותר אינטראקציה לחלוק מידע בין מפוזרים מיקומים על פני כדור הארץ. מודל מסוים זה יש יתרון של פתיחת אותנו אחד לשני ואת מתכווץ את העולם במידה מדהימה. החיסרון הוא כי האופן שבו התשתית מוגדרת עושה את זה חשוף להתקפות שיכולים להכריע את היכולת של הצומת אחד להעביר מסרים. זה איך מופץ מניעת שירות (DDoS) עובד.

ישנן סיבות רבות מדוע אנשים מבצעים התקפות כאלה, אך לאחרונה התפתחה מגמה שבה התוקפים מבקשים כעת שכר עם ההבטחה כי ההתקפות יפסיקו עם ביצוע התשלום. כדי להבין טוב יותר איך להפסיק כופר התקפות אינטרנט, נצטרך לצלול לתוך התודעה של התוקפים ולהבין איך הם להבדיל את עצמם.

איך רנסום אינטרנט התקפות עבודה

תחשוב על כופר DDoS התקפה כמו חטיפה. הפושע לקח משהו בעל ערך מן הקורבן ומבקש פיצוי, מבטיח השבתו של מה שאבד. במקרה זה זה לא אדם שנחטף, אלא את היכולת של שירות אינטרנט לפעול. התקפות מתרחשות לעתים קרובות באתרי אינטרנט, אבל הם יכולים גם להפיל כל שירות אחר המשתמש באינטרנט. חלק מההתקפות הגרועות ביותר יכולות להוריד שירות, גם אם הנמל שהותקף סגור רק משום שהתשתית הופכת לעומס יתר על המידה על ידי כמות מופרזת של תנועה נכנסת. התקפות קלות יותר עשויות להיות יעילות יותר ביציאה פתוחה (כלומר, יציאה "אקראית" באופן פעיל לתנועה מכיוון ששירות פועל עליה, כגון יציאה 80 עבור HTTP).

שלא כמו ransomware, אשר חוטף את המחשב שלך ממך, התקפה כופר robs לך את היכולת שלך לספק שירותים דרך האינטרנט. אם המחשב שלך (בניגוד לשרת מרוחק) הוא יעד ההתקפה, אתה גם מאבד את כל היכולת לתקשר או לגלוש באינטרנט. עבור חברות גדולות זה עלול ליצור הפסדים בהיקף של הון יותר ממה שהם היו משלמים לשלם את כופר, ולכן הם עשויים להיכנע לדרישות.

מה מניע את התוקפים לדרישה כופר?

התקפה כופר, בניגוד hacktivism, אין שום מניע נסתר מלבד רווח לטווח קצר. בעוד hacktivists עשוי לתקוף שרת עבור סיבה (כגון אוקטובר 2015 התקפות על אתרי אינטרנט גזעני לכאורה), כופר תוקף יהיה מרוצה רק על ידי סכום חד פעמי של מזומנים. האקטיוויזם יכול להיות חמור יותר ברוב המקרים מאז משך ההתקפות שלהם יכול להיות הרבה יותר זמן. למרות ההבחנה שתיארתי, שתי הקבוצות יכולות לחפוף. האקטיוויסטים יכולים לפעמים לבקש כופר, אם כי "פרס" לא יכול להיות בצורה של רווח כספי, אלא שינוי במדיניות או איזושהי מידה אחרת. כך היה כאשר שירותי המודיעין הקנדי איימו על ידי אנונימוס באמצע חודש יולי 2015.

כיצד ספקי שירות יכול להילחם כופר התקפות

כפי שציינתי קודם, התקפות כופר יכולות לגרום להפסדים משמעותיים במהלך ההפסקות. ככל שההתקפה נמשכת זמן רב יותר, כך מפתה יותר עבור המטרה לשלם את כופר כדי לחתוך את ההפסדים שלהם. זוהי דרך פגומה לעשות דברים ומניחה את הקורבן במקום פגיע יותר, בהתחשב בכך שאין ערובה לכך שהתוקפים ישמרו על המילה שלהם. כזה היה המקרה בנובמבר 2015, כאשר חברה שוויצרית בשם Protonmail שסיפק שירותי דוא"ל מוצפן שילם את כופר ההתקפות נמשך. התשלום פשוט מניע את התוקפים ללחוץ חזק יותר לנסות את מזלם שוב על ידי הוספת דרישות נוספות על השולחן.

הדרך הטובה ביותר לפתור את הבעיה היא להמתין עד שהתוקפים יעברו ליעד אחר (מה שקורה בדרך כלל אחרי שהם מבינים שהם לא יקבלו את מה שביקשו). אם זה לא מקובל, אולי אתה צריך להיות מפעיל את שירותי האינטרנט שלך על תשתית איזון עומס אשר יסייע לשמור על זרימת התנועה בזמן השרת הראשי מותקף. אתה יכול להשתמש בשירות כמו CloudFlare או אינקפסולה כדי לוודא כתובות מסוננים ולא התוקף יודע את כתובת ה- IP האמיתית של האתר שלך.

האם יש לך הצעות אחרות עבור קורבנות של כופר התקפות אינטרנט? יידע אותנו הערה!