Кибер аюулгүй байдлын ландшафт одоо ч гэсэн шинэ аюул заналхийлж байна. Үүний дараа, DDoS Extortion-ийн аюул заналхийлж буй шинэ төрлийн хакерууд байна.
Кибер ертөнцөд маш сайн тогтсон Ransomware болон DDoS серверт маш олон харагдсан боловч сүүлийн үед шинэ арга нь DDoS extortion довтолгоог үүсгэхэд эдгээр халдлагын аль алиных нь хольцыг хольсон юм.
Одоогоор эдгээр довтолгоонуудыг судалж байсан салбарын шинжээчид бүх үйл явц нь маш мэргэжлийн арга барилыг дагадаг гэж үздэг. Эхлээд, зорилтот хүн хакерууд хэн болохыг нь имэйлээр нарийвчлан авч үзэх болно, мөн тэдний extortion аргын талаар хамгийн сүүлийн үеийн блог зарим нь холбох болно. Имэйл нь тодорхой хэмжээний хураамж шаарддаг (40 Bitcoin-оос хаанаас хэдэн зуун доллар) шаарддаг. Энэ нь асар их хэмжээний DDoS-ийн оролдлогыг эхлүүлэх болно. Нөгөөтэйгүүр, хакердалтын дараа цөөхөн хэдэн цахим шууданд хүрч, халдлагыг таслан зогсоохын тулд золиосыг төлөхийг шаардах эсвэл цэрэг дайны хүндрэлийг багасгахад шаардагдах эрэлт хэрэгцээний нэг хэсэг байх болно.
Эдгээр халдлагуудын цөөн хэдхэн аажим аажмаар эхэлдэг боловч том хэмжээтэй (хүртэл 400-500 Гбps хүртэл). Хэдийгээр ийм серверт ихэвчлэн тийм хүчтэй биш ч гэсэн тэд арван найман цаг хүртэл үргэлжилж болох бөгөөд аль ч бизнест нөлөөлөх хангалттай хугацаа байдаг.
Одоогийн байдлаар DDoS халдлагын дайралтууд нь ямар нэгэн салбарыг зорилтот мэт чиглүүлэхэд хүргэж байгаа боловч ерөнхий сэдэв нь онлайн гүйлгээнээс хамааралтай бизнесүүдэд чиглэсэн, валютын солилцоо эсвэл санхүүгийн институт зэрэг чиг үүрэгтэй байдаг бизнес юм.
Довтолгоонд суралцаж байсан шинжээчдийн хэлж буйгаар хакерууд нь гуйвуулгын бүрэлдэхүүн хэсгийг ашиглаж болох бөгөөд ингэснээр хэрэглэгч хакерууд нь үнэхээр өөр өөр орон нутгийн програмуудад чиглэсэн халдлагын зорилго. Энэ нь гэмт хэрэглэгчид локал аппликешн дээр халдлагад чиглэсэн байж болох ба энэ нь апп дотроо ямар ч төрлийн нэвтрэх оролдлого байж болзошгүй гэсэн үг юм. Тиймээс, тэдний зорилго нь үйлчилгээ эсвэл вэбсайтыг тасалдуулахгүй байх, гэхдээ өргөдөлд нэвтрэх, санхүүгийн мэдээлэл, итгэмжлэл эсвэл хувийн мэдээлэл зэрэг нууц мэдээллийг задлахгүй.
Олон тооны зорилтууд нь имэйлийг спам гэж тооцож болох бөгөөд үүнийг үл тоомсорлож болох боловч аюулгүй байдлыг нь санаж байх хэрэгтэй. Үүний оронд зорилтууд нь хакердахыг багасгах асуудлыг авч үзэх хэрэгтэй. Энэ нь үүлд суурилсан болон DDoS-ын эсрэг аюулгүй байдлын технологийн хослуулан ашиглах боломжийг багасгах боломжтой. Гибрид хандах замаар компаниуд компаниудыг гаднаас эхлүүлэх, мөн орон нутгийн түвшний серверт хандах програмын давхаргыг зохицуулах тийм серверүүдийг багасгаж чадна.
Cloud-oriented технологи нь DDoS-ийг 500 Гбps хүртэл саатуулж зогсооход үр дүнтэй байдаг. Орон нутгийн технологиуд нь хэрэглээний түвшин болон орон нутгийн сүлжээний сервисийг зогсооход ашиглагдаж болох бөгөөд энэ нь зөвхөн голдрил өөрчлөх тактик юм). Үүний үр дүнд, эдгээрийн зөвхөн нэгийг нь авч үзвэл ажиллахгүй болно; Харин эрлийз хандлага нь кибер гэмт хэрэгтэн, хакеруудаас бизнесээ хамгаалах хамгийн сайн арга зам юм.