อินเทอร์เน็ตเป็นเครือข่ายขนาดใหญ่เครือข่ายหนึ่งที่ประกอบด้วยเครือข่ายขนาดเล็กกว่าที่โต้ตอบเพื่อแบ่งปันข้อมูลระหว่างสถานที่ที่กระจัดกระจายอยู่บนโลกใบนี้ โมเดลนี้มีข้อได้เปรียบในการเปิดใจให้กันและกันและทำให้โลกแคบลงในระดับที่เหลือเชื่อ ข้อเสียคือวิธีการตั้งค่าโครงสร้างพื้นฐานทำให้เสี่ยงต่อการโจมตีที่สามารถเอาชนะความสามารถของโหนดในการส่งข้อความ นี่คือวิธีการทำงานของการปฏิเสธบริการแบบกระจาย (DDoS)
มีสาเหตุหลายประการที่ทำให้ผู้คนดำเนินการโจมตีดังกล่าว แต่มีแนวโน้มเมื่อเร็ว ๆ นี้ซึ่งผู้โจมตีร้องขอค่าตอบแทนโดยสัญญาว่าจะหยุดการโจมตีเมื่อชำระเงินแล้ว เพื่อให้เข้าใจวิธีหยุดการโจมตีเว็บเรียกค่าไถ่ได้ดีขึ้น เราจะต้องเจาะลึกเข้าไปในจิตใจของผู้โจมตีและทำความเข้าใจว่าพวกเขาสร้างความแตกต่างในตัวเองอย่างไร
วิธีการทำงานของ Ransom Web Attack
คิดว่าการโจมตี DDoS เรียกค่าไถ่เป็นการลักพาตัว ผู้กระทำความผิดได้รับของมีค่าจากเหยื่อและขอค่าชดเชยโดยให้คำมั่นว่าจะชดใช้ของที่สูญเสียไป ในกรณีนี้ ไม่ใช่มนุษย์ที่ถูกลักพาตัว แต่เป็นความสามารถในการให้บริการเว็บ การโจมตีมักเกิดขึ้นบนเว็บไซต์ แต่ก็สามารถทำลายบริการอื่นๆ ที่ใช้อินเทอร์เน็ตได้ การโจมตีที่เลวร้ายที่สุดบางอย่างอาจทำให้บริการล่ม แม้ว่าพอร์ตที่ถูกโจมตีจะปิดเพียงเพราะโครงสร้างพื้นฐานมีการใช้งานมากเกินไปจากการรับส่งข้อมูลขาเข้าจำนวนมากเกินไป การโจมตีที่เบากว่าอาจมีประสิทธิภาพมากกว่าในพอร์ตที่เปิดอยู่ (เช่น พอร์ตที่ "รับฟัง" การรับส่งข้อมูลอย่างแข็งขันเพราะบริการทำงานบนพอร์ตนั้น เช่น พอร์ต 80 สำหรับ HTTP)
ต่างจากแรนซัมแวร์ที่จะลักพาตัวคอมพิวเตอร์ของคุณไปจากคุณ การโจมตีเรียกค่าไถ่ทำให้คุณไม่สามารถให้บริการทางอินเทอร์เน็ตได้ หากคอมพิวเตอร์ของคุณ (ซึ่งต่างจากเซิร์ฟเวอร์ระยะไกล) เป็นเป้าหมายของการโจมตี คุณจะสูญเสียความสามารถในการสื่อสารหรือท่องเว็บทั้งหมดไปด้วย สำหรับบริษัทใหญ่ๆ การทำเช่นนี้อาจทำให้สูญเสียเงินทุนมากกว่าที่พวกเขาจะใช้จ่ายค่าไถ่ ซึ่งเป็นเหตุผลว่าทำไมพวกเขาถึงยอมทำตามที่เรียกร้อง
อะไรเป็นแรงจูงใจให้ผู้โจมตีเรียกค่าไถ่
การโจมตีเรียกค่าไถ่ ซึ่งต่างจากแฮ็กทิวิซึม ไม่มีแรงจูงใจซ่อนเร้นใด ๆ นอกเหนือจากผลกำไรในระยะสั้น ในขณะที่นักแฮ็กข้อมูลอาจโจมตีเซิร์ฟเวอร์ด้วยสาเหตุ (เช่น การโจมตีในเดือนตุลาคม 2558 บนเว็บไซต์ที่ถูกกล่าวหาว่าเหยียดเชื้อชาติ) ผู้โจมตีเรียกค่าไถ่จะพึงพอใจด้วยเงินสดก้อนเดียวเท่านั้น Hacktivism อาจรุนแรงกว่าในกรณีส่วนใหญ่ เนื่องจากระยะเวลาของการโจมตีอาจนานกว่ามาก แม้จะมีความแตกต่างที่ฉันร่างไว้ แต่ทั้งสองกลุ่มอาจทับซ้อนกัน Hacktivists บางครั้งสามารถขอค่าไถ่ แม้ว่า "รางวัล" อาจไม่ได้อยู่ในรูปแบบของการได้รับเงิน แต่เป็นการเปลี่ยนแปลงในนโยบายหรือมาตรการอื่น ๆ กรณีดังกล่าวเป็นกรณีที่หน่วยข่าวกรองของแคนาดาถูก Anonymous คุกคามในช่วงกลางเดือนกรกฎาคม 2015
วิธีที่ผู้ให้บริการสามารถต่อสู้กับการโจมตีเรียกค่าไถ่
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ การโจมตีเรียกค่าไถ่สามารถทำให้เกิดความสูญเสียที่สำคัญในช่วงที่ไฟฟ้าดับ ยิ่งการโจมตีกินเวลานานเท่าไหร่ เป้าหมายก็ยิ่งดึงดูดให้จ่ายค่าไถ่เพื่อลดการสูญเสีย นี่เป็นวิธีที่ไม่ถูกต้องในการทำสิ่งต่างๆ และทำให้เหยื่ออยู่ในตำแหน่งที่เปราะบางมากขึ้น เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะรักษาคำพูด ในกรณีดังกล่าวในเดือนพฤศจิกายน 2558 เมื่อบริษัทสวิสชื่อ Protonmail ซึ่งให้บริการอีเมลเข้ารหัสจ่ายค่าไถ่และการโจมตียังคงดำเนินต่อไป การจ่ายเงินเป็นแรงจูงใจให้ผู้โจมตีกดดันให้หนักขึ้นและลองเสี่ยงโชคอีกครั้งโดยเพิ่มความต้องการไปที่โต๊ะ
วิธีที่ดีที่สุดในการแก้ปัญหาคือรอจนกว่าผู้โจมตีจะเคลื่อนไปยังเป้าหมายอื่น (ซึ่งมักจะเกิดขึ้นหลังจากที่พวกเขารู้ว่าพวกเขาจะไม่ได้สิ่งที่พวกเขาขอ) หากไม่เป็นที่ยอมรับ บางทีคุณควรใช้บริการเว็บของคุณบนโครงสร้างพื้นฐานการโหลดบาลานซ์ ซึ่งจะช่วยรักษากระแสการรับส่งข้อมูลในขณะที่เซิร์ฟเวอร์หลักถูกโจมตี คุณสามารถใช้บริการเช่น CloudFlare หรือ Incapsula เพื่อให้แน่ใจว่ามีการกรองที่อยู่และไม่มีผู้โจมตีทราบที่อยู่ IP จริงของเว็บไซต์ของคุณ
คุณมีข้อเสนอแนะอื่นๆ สำหรับผู้ที่ตกเป็นเหยื่อการโจมตีเว็บเรียกค่าไถ่หรือไม่? แจ้งให้เราทราบในความคิดเห็น!