La ciber-sekureca pejzaĝo ankoraŭ spertas novajn minacojn, kiuj aperos ĉiun kaj poste ... Kaj, estas nova speco de hako, kiun oni devas serĉi - Minaco de Diferaĵo de DDoS!
La ciber-mondo vidis multajn bone establitajn Ransomware kaj DDoS-hakojn, sed en la pasinta pasinta nova metodo miksis la komponantojn de ambaŭ atakoj, kaŭzante atakojn de forkaptado de DDoS.
La spertaj industrioj, kiuj studis ĉi tiujn atakojn ĝis nun, sentas, ke la tuta procezo sekvas tre profesian aliron. Unue, la celo ricevos retpoŝton detalante, kiun la hakistoj estas kaj ankaŭ konektante iujn lastajn blogojn pri siaj forgesoj. La retpoŝta postulo por specifa kvanto de kotizo (ie de 40 Bitcoin al centoj da ĝi) pagos malsukcesante, kian vasta DDoS-hako komenciĝus. Aliflanke, malmultaj retpoŝtoj atingos nur post kiam la hako estis komencita, postulante ke rekompenco pagu por ĉesigi la atakon aŭ por parte de la peto pagenda por redukti la severecon de la atako.
Malmultaj el tiuj atakoj komencas malrapide, sed grandskale grandiĝas (ĝis ĝis 400-500 Gbps). Kvankam tiaj hakoj kutime ne estas tiel fortaj, ili povus daŭri ĝis dek ok horoj, kio estas taŭga tempo daŭro por iu ajn negoco trafita.
Ĝis nun, la atakoj de senkulpigo de DDoS ŝajnas celi ajnan apartan industrion kiel tia, kvankam la ĝenerala temo estas, ke ili ŝajnas esti celantaj entreprenojn kiuj dependas de interretaj transakcioj por funkcii kiel monerŝanĝoj aŭ financaj institucioj.
Fakuloj, kiuj studis ĉi tiujn atakojn, diras, ke la hakantoj povus uzi la eltiraĵon, same kiel rimedo de amuzo, kio implicas ke la klientoj fokusiĝas en la alta gamo volumetraj hakoj kiam la hackers vere celas lokan aplikon kun tute malsama intenco de atako. Ĉi tio implicas, ke krimuloj povus celi atakojn al lokaj aplikoj, kiuj povas engaĝi iun ajn eniron en la aperon mem. Tiel, ilia celo ne interrompi servon aŭ retejon, sed eniri la aplikaĵon kaj ŝtelas konfidajn detalojn kiel financaj detaloj, akreditoj aŭ personaj datumoj.
Multaj celoj povas simple supozi la retpoŝton por esti spamado kaj ignori ĝin, sed ĝi ne estas konvena certigi la sekurecon. Anstataŭe, celoj devus konsideri mildigon de la hako. Eblas mildigi uzante kombinaĵon de nubo-bazitaj kaj sur-lokaj kontraŭ-DDoS-sekurec-teknologioj. Tra hibrida aliro, firmaoj povas mildigi tiajn hakojn, kiuj eksterlasas ekstere kaj ankaŭ traktas la lokajn niveajn hakojn, kiuj celas la aplikan tavolon.
La teknologioj orientitaj al la nubo estas efektivaj por deteni ke DDoS hakas ĝis 500 Gbps. On-lokaj teknologioj povas esti uzataj por haltigi aplika nivelo kaj lokaj retaj hakoj, kiuj povus okazi, se ĝi estas nur taŭga taktiko). Kiel rezulto, konsiderante nur unu el ĉi tiuj ne funkcios; Prefere, hibrida alproksimiĝo estas la plej bona maniero protekti vian komercon de la ciberuloj kaj hackers.