Internet là một mạng lưới khổng lồ bao gồm các mạng nhỏ hơn tương tác để chia sẻ thông tin giữa các địa điểm phân tán trên hành tinh. Mô hình đặc biệt này có lợi thế là mở chúng ta với nhau và thu nhỏ thế giới đến mức khó tin. Điểm bất lợi là cách thiết lập cơ sở hạ tầng khiến nó dễ bị tấn công bởi các cuộc tấn công có thể chế ngự khả năng truyền thông điệp của một nút. Đây là cách hoạt động của từ chối dịch vụ phân tán (DDoS).
Có nhiều lý do tại sao mọi người thực hiện các cuộc tấn công như vậy, nhưng một xu hướng gần đây đã xuất hiện trong đó những kẻ tấn công hiện đang yêu cầu trả thù lao với lời hứa rằng các cuộc tấn công sẽ dừng lại sau khi thanh toán được thực hiện. Để hiểu rõ hơn về cách ngăn chặn các cuộc tấn công web đòi tiền chuộc, chúng ta sẽ cần đi sâu vào suy nghĩ của những kẻ tấn công và hiểu cách chúng phân biệt bản thân.
Cách thức hoạt động của các cuộc tấn công web đòi tiền chuộc
Hãy coi một cuộc tấn công DDoS đòi tiền chuộc là một vụ bắt cóc. Hung thủ đã lấy đi một thứ gì đó có giá trị của nạn nhân và yêu cầu bồi thường, hứa sẽ bồi thường những gì đã mất. Trong trường hợp này, đó không phải là một con người bị bắt cóc mà là khả năng hoạt động của một dịch vụ web. Các cuộc tấn công thường xảy ra trên các trang web, nhưng chúng cũng có thể phá hủy bất kỳ dịch vụ nào khác sử dụng Internet. Một số cuộc tấn công tồi tệ nhất có thể phá hủy một dịch vụ, ngay cả khi cổng bị tấn công bị đóng chỉ vì cơ sở hạ tầng trở nên quá tải do lưu lượng đến quá nhiều. Các cuộc tấn công nhẹ hơn có thể hiệu quả hơn trên một cổng mở (tức là một cổng đang tích cực “lắng nghe” lưu lượng truy cập vì một dịch vụ chạy trên đó, chẳng hạn như cổng 80 cho HTTP).
Không giống như ransomware, chuyên bắt cóc máy tính của bạn, một cuộc tấn công đòi tiền chuộc sẽ cướp đi khả năng cung cấp dịch vụ của bạn qua Internet. Nếu máy tính của bạn (trái ngược với một máy chủ từ xa) là mục tiêu của cuộc tấn công, bạn cũng sẽ mất toàn bộ khả năng giao tiếp hoặc duyệt trên Web. Đối với các công ty lớn, điều này có thể gây ra thiệt hại lên đến số vốn nhiều hơn số vốn họ sẽ bỏ ra để trả tiền chuộc, đó là lý do tại sao họ có thể nhượng bộ các yêu cầu.
Điều gì thúc đẩy những kẻ tấn công đòi tiền chuộc?
Một cuộc tấn công đòi tiền chuộc, trái ngược với chủ nghĩa hacktivism, không có bất kỳ động cơ thầm kín nào ngoài lợi nhuận ngắn hạn. Trong khi những kẻ tấn công có thể tấn công máy chủ vì một lý do nào đó (chẳng hạn như cuộc tấn công vào tháng 10 năm 2015 vào các trang web bị cáo buộc là phân biệt chủng tộc), những kẻ tấn công đòi tiền chuộc sẽ chỉ hài lòng với một khoản tiền mặt. Hacktivism có thể nghiêm trọng hơn trong hầu hết các trường hợp vì thời gian của các cuộc tấn công của chúng có thể lâu hơn nhiều. Bất chấp sự khác biệt mà tôi đã nêu ra, hai nhóm có thể trùng nhau. Những kẻ tấn công đôi khi có thể yêu cầu tiền chuộc, mặc dù “phần thưởng” có thể không phải dưới hình thức thu được tiền mà là sự thay đổi trong chính sách hoặc một số biện pháp khác. Đó là trường hợp các cơ quan tình báo Canada bị Anonymous đe dọa vào giữa tháng 7 năm 2015.
Cách các nhà cung cấp dịch vụ có thể chống lại các cuộc tấn công đòi tiền chuộc
Như tôi đã đề cập trước đó, các cuộc tấn công đòi tiền chuộc có thể gây ra tổn thất đáng kể trong thời gian ngừng hoạt động. Cuộc tấn công càng kéo dài, mục tiêu càng có nhiều khả năng trả tiền chuộc để cắt giảm tổn thất của họ. Đây là một cách làm thiếu sót và đặt nạn nhân vào một vị trí dễ bị tấn công hơn vì không có gì đảm bảo rằng những kẻ tấn công sẽ giữ lời. Đó là trường hợp vào tháng 11 năm 2015 khi một công ty Thụy Sĩ có tên là Protonmail cung cấp dịch vụ email được mã hóa trả tiền chuộc và các cuộc tấn công vẫn tiếp tục. Khoản thanh toán chỉ đơn giản là thúc đẩy những kẻ tấn công nhấn mạnh hơn và thử vận may của họ một lần nữa bằng cách thêm nhiều yêu cầu hơn vào bảng.
Cách tốt nhất để giải quyết vấn đề là đợi cho đến khi những kẻ tấn công chuyển sang mục tiêu khác (điều này thường xảy ra sau khi chúng nhận ra rằng chúng sẽ không đạt được những gì chúng yêu cầu). Nếu điều này là không thể chấp nhận được, có lẽ bạn nên chạy các dịch vụ web của mình trên cơ sở hạ tầng cân bằng tải, điều này sẽ giúp duy trì lưu lượng truy cập trong khi máy chủ chính bị tấn công. Bạn có thể sử dụng một dịch vụ như CloudFlare hoặc Incapsula để đảm bảo rằng các địa chỉ được lọc và không có kẻ tấn công nào biết địa chỉ IP thực của trang web của bạn.
Bạn có đề xuất nào khác cho nạn nhân của các cuộc tấn công Web đòi tiền chuộc không? Hãy cho chúng tôi biết trong một bình luận!