ຍຸກໃໝ່ຂອງສົງຄາມດິຈິຕອລ: ຄວາມເຂົ້າໃຈ ແລະຫຼຸດຜ່ອນການໂຈມຕີ DDoS ແລະ RDoS ທີ່ທັນສະໄຫມ

ຍຸກຂອງການໂຈມຕີ Denial-of-Service (DDoS) ງ່າຍໆແມ່ນສິ້ນສຸດລົງ.

ບົດຄັດຫຍໍ້

ເມື່ອລະບົບຂໍ້ມູນຂ່າວສານມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ດັ່ງນັ້ນຈຶ່ງເຮັດວິທີການທີ່ຜູ້ໂຈມຕີໃຊ້. ບັນດານັກສະແດງຂອງລັດທາງອາຍາແລະປະເທດຊາດໄດ້ຮັບຮູ້ເຖິງມູນຄ່າຂອງການໂຈມຕີປະຕິເສດການບໍລິການທີ່ສາມາດເຮັດໃຫ້ເກີດການຂັດຂວາງທາງທຸລະກິດທີ່ຮ້າຍແຮງສໍາລັບອົງການຈັດຕັ້ງທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ. ການໂຈມຕີປະຕິເສດການບໍລິການໄດ້ເພີ່ມຂຶ້ນໃນຂະຫນາດຍ້ອນວ່າອຸປະກອນຫຼາຍຂຶ້ນອອນໄລນ໌ແລະອົງການຈັດຕັ້ງເພີ່ມການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກສໍາລັບພະນັກງານຂອງເຂົາເຈົ້າ. ເອກະສານສະບັບນີ້ກວມເອົາບັນດາແຮງຈູງໃຈທີ່ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ Distributed Denial of Service (DDoS), ໃຫ້ຕົວຢ່າງປະຫວັດສາດຫຼາຍອັນ ແລະໃຫ້ລາຍລະອຽດກ່ຽວກັບຄໍາແນະນໍາຍຸດທະສາດ ແລະຍຸດທະວິທີຫຼາຍອັນທີ່ຜູ້ຊ່ຽວຊານດ້ານ IT ແລະຄວາມປອດໄພຂອງຂໍ້ມູນສາມາດປະຕິບັດໃນອົງການຈັດຕັ້ງຂອງພວກເຂົາເພື່ອຈໍາກັດຜົນກະທົບຈາກການໂຈມຕີທີ່ລົບກວນເຫຼົ່ານີ້.

Summary ການບໍລິຫານ

ຍ້ອນວ່າລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານກາຍເປັນຄວາມຊັບຊ້ອນຫຼາຍ, ສະນັ້ນເຮັດແນວໃດ tactics, ເຕັກນິກແລະຂັ້ນຕອນ (TTPs) ນໍາໃຊ້ໂດຍນັກຂົ່ມຂູ່. ໃນຂະນະທີ່ການໂຈມຕີ DDoS ທີ່ມີແຮງຈູງໃຈທາງການເງິນເປັນກົນລະຍຸດທີ່ໃຊ້ຕັ້ງແຕ່ທ້າຍຊຸມປີ 1990, ການໃຊ້ການໂຈມຕີປະຕິເສດການບໍລິການຄ່າໄຖ່ໄດ້ຖືກຮັບຮອງເອົາເປັນສ່ວນໃຫຍ່ໂດຍອາຊະຍາກຳທາງອິນເຕີເນັດຕັ້ງແຕ່ປີ 2015. ການໂຈມຕີ Ransom Denial-of-Service, ຫຼື RDoS, ປົກກະຕິແລ້ວແມ່ນເລີ່ມຕົ້ນຜ່ານທາງອີເມລ໌ຂອງອົງກອນທີ່ສົ່ງຈົດໝາຍຕອບແທນ. ຈົດໝາຍດັ່ງກ່າວໄດ້ບົ່ງບອກເຖິງການຂົ່ມຂູ່ທີ່ຈະຖິ້ມລະເບີດໃສ່ເຄືອຂ່າຍຂອງຜູ້ເຄາະຮ້າຍດ້ວຍການຈະລາຈອນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດພາຍໃນຈໍານວນມື້ທີ່ແນ່ນອນ ແລະໃຫ້ຄໍາແນະນໍາກ່ຽວກັບການໂຈມຕີທີ່ຂ້ອນຂ້າງໜ້ອຍ ເພື່ອສະແດງໃຫ້ເຫັນເຖິງຄວາມສາມາດທີ່ຖືກຕ້ອງຕາມກົດໝາຍ. ຖ້າຜູ້ຖືກເຄາະຮ້າຍບໍ່ຈ່າຍຄ່າໄຖ່, ໂດຍປົກກະຕິໃນຮູບແບບຂອງ Bitcoin, ຄ່າທໍານຽມເພື່ອຢຸດການໂຈມຕີຈະເພີ່ມຂຶ້ນກັບແຕ່ລະມື້ທີ່ຜ່ານໄປໂດຍບໍ່ໄດ້ຮັບການຈ່າຍເງິນ. ໃນກໍລະນີທີ່ຜູ້ຂົ່ມຂູ່ບໍ່ໄດ້ຮັບການສື່ສານຈາກຜູ້ຖືກເຄາະຮ້າຍ, ພວກເຂົາເຈົ້າມັກຈະປະຕິບັດການໂຈມຕີ RDoS ຕິດຕາມຈາກອາທິດເຖິງຫຼາຍເດືອນຕໍ່ມາຈາກການໂຈມຕີເບື້ອງຕົ້ນ.

ການໂຈມຕີປະຕິເສດການບໍລິການໄດ້ເພີ່ມຂຶ້ນໃນຂະຫນາດຍ້ອນວ່າອຸປະກອນເພີ່ມເຕີມເຂົ້າມາອອນໄລນ໌ໂດຍຜ່ານອຸປະກອນ Internet of Things (IoT) ແລະອົງການຈັດຕັ້ງເສີມສ້າງລະບົບການເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກເພື່ອເສີມສ້າງໂຄງສ້າງພື້ນຖານທີ່ມີຢູ່ກ່ອນ. ນັກສະແດງໄພຂົ່ມຂູ່ສະແຫວງຫາທຶນໃນພູມສັນຖານໄພຂົ່ມຂູ່ໃນປະຈຸບັນໃນປີ 2020 ຍ້ອນວ່າວຽກງານໂທລະຄົມເພີ່ມຂຶ້ນເພື່ອຕອບສະຫນອງກັບໂຣກ coronavirus ໃຫມ່ແລະຄວາມພະຍາຍາມເພື່ອຊຸກຍູ້ການຫ່າງໄກທາງສັງຄົມ. ໂດຍບໍ່ຄໍານຶງເຖິງຂະຫນາດ, ອົງການຈັດຕັ້ງມັກຈະລົ້ມເຫລວໃນການປະຕິບັດທີ່ດີທີ່ສຸດຂອງການຄຸ້ມຄອງຊັບສິນແລະສິນຄ້າຄົງຄັງທີ່ເອື້ອອໍານວຍໃຫ້ແກ່ຄວາມເຂົ້າໃຈຢ່າງລະອຽດກ່ຽວກັບຫນ້າການໂຈມຕີຂອງພວກເຂົາ. ນອກຈາກນັ້ນ, ອຸປະກອນ IoT ມັກຈະໃຊ້ລະຫັດຜ່ານເລີ່ມຕົ້ນແລະບໍ່ມີທ່າທາງຄວາມປອດໄພທີ່ດີ, ເຮັດໃຫ້ພວກເຂົາມີຄວາມສ່ຽງຕໍ່ການປະນີປະນອມແລະການຂູດຮີດ. ການຕິດເຊື້ອຂອງອຸປະກອນ IoT ມັກຈະບໍ່ສັງເກດເຫັນໂດຍຜູ້ໃຊ້, ແລະຜູ້ໂຈມຕີສາມາດປະນີປະນອມອຸປະກອນເຫຼົ່ານີ້ຫຼາຍຮ້ອຍພັນເຄື່ອງເພື່ອທໍາການໂຈມຕີຂະຫນາດໃຫຍ່.

• ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ