Интернет — это огромная сеть, состоящая из более мелких сетей, которые взаимодействуют для обмена информацией между разбросанными точками планеты. Преимущество этой конкретной модели заключается в том, что мы открываемся друг другу и невероятно сжимаем мир. Недостаток заключается в том, что способ настройки инфраструктуры делает ее уязвимой для атак, которые могут лишить один узел возможности передавать сообщения. Именно так работает распределенный отказ в обслуживании (DDoS).
Существует множество причин, по которым люди совершают такие атаки, но в последнее время возникла тенденция, когда злоумышленники теперь требуют вознаграждения с обещанием, что атаки прекратятся после оплаты. Чтобы лучше понять, как остановить веб-атаки с целью вымогательства, нам нужно погрузиться в сознание злоумышленников и понять, чем они отличаются друг от друга.
Как работают веб-атаки с целью выкупа
Считайте DDoS-атаку с целью выкупа похищением людей. Преступник забрал у жертвы что-то ценное и требует компенсации, обещая вернуть утраченное. В данном случае речь идет не о похищении человека, а о возможности работы веб-сервиса. Атаки часто происходят на веб-сайты, но они также могут вывести из строя любую другую службу, использующую Интернет. Некоторые из самых серьезных атак могут вывести из строя службу, даже если атакованный порт закрыт просто потому, что инфраструктура перегружена чрезмерным объемом входящего трафика. Более легкие атаки могут быть более эффективными на открытом порту (т. е. порте, который активно «прослушивает» трафик, поскольку на нем работает служба, например порт 80 для HTTP).
В отличие от программа-вымогатель , который похищает у вас ваш компьютер, атака с целью выкупа лишает вас возможности предоставлять услуги через Интернет. Если ваш компьютер (в отличие от удаленного сервера) является целью атаки, вы также теряете всю возможность общаться или просматривать веб-страницы. Для крупных компаний это может привести к потерям, размер которых превышает капитал, который они потратили бы на выплату выкупа, поэтому они могут уступить требованиям.
Что побуждает злоумышленников требовать выкуп?
Атака с целью выкупа, в отличие от хактивизма, не имеет никаких скрытых мотивов, кроме краткосрочной выгоды. Хотя хактивисты могут атаковать сервер по определенной причине (например, атаки на якобы расистские веб-сайты в октябре 2015 года), злоумышленники, желающие получить выкуп, будут удовлетворены только единовременной суммой денег. В большинстве случаев хактивизм может быть более серьезным, поскольку продолжительность его атак может быть намного дольше. Несмотря на обозначенное мной различие, эти две группы могут пересекаться. Хактивисты иногда могут попросить выкуп, хотя «вознаграждение» может быть не в виде денежной выгоды, а в виде изменения политики или какой-то другой меры. Так было, когда канадским спецслужбам было угроза со стороны анонима в середине июля 2015 года.
Как поставщики услуг могут бороться с атаками с целью выкупа
Как я упоминал ранее, атаки с целью выкупа могут привести к значительным потерям во время сбоев. Чем дольше длится атака, тем больше соблазна для цели заплатить выкуп, чтобы сократить свои потери. Это ошибочный способ действий, который ставит жертву в более уязвимое положение, поскольку нет никакой гарантии, что злоумышленники сдержат свое слово. Так было в ноябре 2015 года, когда швейцарская фирма Protonmail предоставляла услуги зашифрованной электронной почты заплатил выкуп и нападения продолжились . Платеж просто побуждает злоумышленников нажать сильнее и снова попытать счастья, добавив в таблицу больше требований.
Лучший способ решить проблему — подождать, пока злоумышленники перейдут на другую цель (что обычно происходит после того, как они понимают, что не получат того, что просили). Если это неприемлемо, возможно, вам следует запустить свои веб-службы в инфраструктуре балансировки нагрузки, которая поможет поддерживать поток трафика во время атаки на главный сервер. Вы можете использовать такой сервис, как CloudFlare или Incapsula, чтобы гарантировать, что адреса фильтруются и ни один злоумышленник не знает фактический IP-адрес вашего сайта.
Есть ли у вас какие-либо другие предложения для жертв веб-атак с целью выкупа? Дайте нам знать в комментариях!
