Internettet er et enormt netværk bestående af mindre netværk, der interagerer for at dele information mellem dispergerede steder på planeten. Denne særlige model har den fordel at åbne os op til hinanden og krympe verden i en utrolig grad. Ulempen er, at den måde, hvorpå infrastrukturen er oprettet gør den sårbar for angreb, der kan overstyre en node evne til at sende meddelelser. Sådan forstås distribueret benægtelse af service (DDoS).

Der er mange grunde til, at folk udfører sådanne angreb, men en nylig tendens er opstået, hvor angriberne nu beder om vederlag med løftet om, at angrebene vil stoppe, når betalingen er foretaget. For bedre at forstå, hvordan man stopper løsepengewebangreb, skal vi dykke ind i angriberne og forstå, hvordan de differentierer sig selv.

Hvordan Ransom Web Attacks Arbejde

Tænk på et løsepenge DDoS-angreb som en kidnapning. Gerningsmanden har taget noget af værdien fra offeret og beder om kompensation, lovende tilbagebetaling af det, der gik tabt. I dette tilfælde er det ikke et menneske kidnappet, men evnen til en webservice til at fungere. Angreb sker ofte på hjemmesider, men de kan også bringe ned enhver anden tjeneste, der bruger internettet. Nogle af de værste angreb kunne nedlægge en tjeneste, selvom havnen angreb er lukket, simpelthen fordi infrastrukturen bliver overbelastet af en for stor mængde indgående trafik. Lysere angreb kan være mere effektive på en åben port (dvs. en port, der aktivt lytter til trafik, fordi en tjeneste kører på den, som port 80 til HTTP).

I modsætning til ransomware, som kidnap din computer fra dig, røber et løsepenge dig på din evne til at levere tjenester via internettet. Hvis din computer (i modsætning til en fjernserver) er målet for angrebet, mister du også hele evnen til at kommunikere eller surfe på internettet. For større virksomheder kan dette skabe tab, der udgør mere kapital end hvad de ville bruge at betale løsepenge, hvilket er grunden til, at de kan give efter til kravene.

Hvad motiverer angriberne til at kræve løsepenge?

Et løsepengeangreb, i modsætning til hacktivisme, har ikke noget andet motiv end kortsigtet fortjeneste. Mens hacktivister kan angribe en server for en årsag (f.eks. Oktober 2015-angrebene på påståede racistiske websteder), vil løsladere blive opfyldt kun ved et engangsbeløb af kontanter. Hacktivisme kan være mere alvorlig i de fleste tilfælde, da varigheden af ​​deres angreb kan være meget længere. På trods af den skelnen, jeg har skitseret, kan de to grupper overlappe hinanden. Hacktivister kan undertiden anmode om løsepenge, selv om "belønningen" måske ikke er i form af pengemæssig gevinst, men en ændring i politik eller en anden form for foranstaltning. Sådan var tilfældet, da canadiske efterretningstjenester blev truet af anonym i midten af ​​juli 2015.

Hvordan Serviceudbydere kan bekæmpe Ransom Attacks

Som jeg nævnte tidligere, kan løsningen angribe betydelige tab under udbrud. Jo længere angrebet varer, jo mere fristende er det for målet at betale løsepenge for at reducere deres tab. Dette er en fejlfri måde at gøre tingene på og sætter offeret i en mere sårbar stilling, da der ikke er nogen garanti for, at angriberne vil holde deres ord. Sådan var tilfældet i november 2015, da et schweizisk firma kaldet protonmail, der gav krypterede e-mail-tjenester betalt løsepenge og angrebene fortsatte. Betalingen motiverer blot angriberne til at presse hårdere og prøve deres held igen ved at tilføje flere krav til bordet.

Den bedste måde at løse problemet på er at vente, indtil angriberne flytter til et andet mål (som normalt sker efter at de er klar over, at de ikke får det, de bad om). Hvis dette er uacceptabelt, bør du måske køre dine webtjenester på en belastningsbalanceringsinfrastruktur, der hjælper med at bevare trafikstrømmen, mens hovedserveren angribes. Du kan bruge en tjeneste som CloudFlare eller Incapsula for at sikre, at adresserne filtreres, og ingen angriber kender din websteds faktiske IP-adresse.

Har du andre forslag til ofre for løsepenge Webangreb? Lad os vide i en kommentar!