Serangan penolakan layanan (DDoS) terdistribusi telah terjadi selama bertahun-tahun, tetapi telah menjadi semakin menonjol di antara pertimbangan TI perusahaan. Hal ini sebagian besar disebabkan oleh meningkatnya jumlah kerusakan yang ditimbulkan oleh serangan DDoS, yang disebabkan oleh peningkatan kekuatan dan kecanggihan serangan, dan juga pentingnya ketersediaan sistem TI bagi perusahaan.
Serangan DDoS adalah banjir lalu lintas atau data yang terkoordinasi yang dikirim dari banyak komputer dan koneksi internet ke satu sistem tujuan untuk membanjirinya. Serangan dapat dilakukan terhadap berbagai bagian atau "tingkat" jaringan, mengambil semua koneksi, bandwidth, atau kekuatan pemrosesan yang tersedia. Serangan DDoS dapat menyebabkan kegagalan sistem secara umum atau menghapus aplikasi atau layanan tertentu.
Ada sekitar 2.000 serangan DDoS setiap hari, menurut Arbor Networks, dan penelitian menunjukkan bahwa kira-kira satu dari tiga insiden downtime disebabkan olehnya. Biaya downtime itu parah, tetapi biaya untuk memulihkan fungsionalitas sistem bisa lebih tinggi. Selain itu, ada biaya tidak langsung, seperti reputasi, dan waktu staf yang hilang. Ponemon Institute memperkirakan bahwa biaya rata-rata per insiden, tidak termasuk kerusakan reputasi, adalah lebih dari $125.000.
Peretas melakukan serangan mahal ini karena berbagai alasan, termasuk untuk mendapatkan keuntungan melalui pemerasan atau sabotase, tetapi juga "peretasan", atau untuk menguji atau membuktikan kapasitas mereka untuk melakukannya.
Serangan DDoS terhadap penyedia DNS Dyn yang melumpuhkan beberapa situs internet paling populer pada Oktober 2016 menunjukkan tidak hanya skala masalah yang telah dicapai, tetapi juga cakupan “kerusakan jaminan” yang disebabkan oleh serangan tersebut, dan kenyataan bahwa bisnis dapat menghadapi mereka bahkan tanpa menjadi sasaran. Serangan profil tinggi semacam ini dapat memberi kesan kepada orang-orang bahwa peretas menang, tidak ada yang aman, dan situasinya tidak ada harapan. Namun, ada beberapa hal yang dapat dilakukan setiap perusahaan untuk menghindari atau meminimalkan kerusakan akibat serangan DDoS.
Bagaimana DDoS Bekerja?
Untuk melakukan serangan DDoS, peretas biasanya membangun jaringan dari banyak komputer yang dapat dikendalikan dari jarak jauh dengan menginfeksinya dengan malware. Jaringan ini dikenal sebagai “botnet”, dan menyediakan volume permintaan atau data yang diperlukan untuk membanjiri target serangan. Perangkat apa pun yang terhubung ke internet dapat digunakan, dan perangkat IoT menjadi populer untuk digunakan oleh peretas di botnet.
Apa itu DDoS
Frekuensi serangan DDoS telah meningkat secara signifikan sebagian karena ketersediaan kit serangan di web gelap. Peretas dapat membeli alat dari forum rahasia dan pasar online, memungkinkan mereka dengan cepat dan mudah membangun botnet besar. Peretas juga menjual serangan individu sebagai layanan di web gelap.
Dengan botnet yang dibangun dan target yang dipilih, peretas melakukan serangan. Jenis serangan yang paling umum termasuk serangan volumetrik, serangan protokol, dan serangan aplikasi.
Serangan volumetrik adalah upaya peretas untuk mengisi bandwidth korban, paling sering dengan volume besar dari jenis paket data tertentu yang dikirim ke korban. Dalam versi yang paling umum, peretas secara bersamaan mengirimkan sekumpulan paket User Datagram Protocol (UDP) yang tampaknya berasal dari korban. Komputer yang menerima paket mengirimkan respons, yang lebih besar, kepada korban, hingga jaringan korban kewalahan.
Serangan protokol juga dikenal sebagai serangan kelelahan negara, dan memanfaatkan cara komputer berkomunikasi. Jaringan korban seringkali berakhir dengan menunggu respon yang tidak kunjung datang. Ini akhirnya mengambil tempat koneksi dari jumlah maksimum kemungkinan koneksi yang diatur untuk diterima oleh layanan.
Serangan aplikasi menargetkan kerentanan dalam program tertentu, menggunakan perilaku seperti mengunduh yang dapat menyerupai lalu lintas manusia normal, dan oleh karena itu dapat tidak terdeteksi hingga berhasil melumpuhkan server. Karena alasan ini, perlindungan terhadap mereka memerlukan pemantauan proaktif untuk membedakan lalu lintas serangan dari lalu lintas pengunjung sebenarnya.
Setiap jenis serangan pada dasarnya menargetkan kemacetan di suatu tempat di jaringan, yang berarti bahwa mencegah dan menguranginya dimulai dengan mengidentifikasi berbagai jenis potensi kemacetan yang ada di jaringan Anda dan mengatasinya.
DDoS Sukses
Ada sejumlah langkah yang dapat diambil perusahaan untuk menjaga dari serangan DDoS. Pertama, lingkungan jaringan dapat dibangun atau disesuaikan untuk menghindari kerentanan dan kemacetan, yang juga dikenal dalam jaringan sebagai "titik kegagalan tunggal." Selanjutnya, alat deteksi dan mitigasi DDoS, seperti firewall dan peralatan deteksi/pencegahan intrusi dapat digunakan untuk mempersiapkan perusahaan. Terakhir, memantau jaringan dan mengelola pembaruan serta cadangannya menjaga sistem tetap sehat dan memungkinkan peringatan dini serangan.
Jaringan yang dilayani dari pusat data yang berbeda, dan yang memiliki rute perjalanan lalu lintas yang berbeda cenderung lebih tahan terhadap serangan DDoS daripada yang dilayani dari satu gedung, karena area yang terpengaruh dapat dihindari. Setiap lingkungan harus memiliki setidaknya satu firewall khusus di depan aplikasi apa pun yang sensitif terhadap serangan. Langkah penting lainnya termasuk menggunakan teknologi seperti pencegahan intrusi dan pemindaian kerentanan. Memastikan perlindungan ini tersedia untuk jaringan Anda adalah bagian dari memilih host yang tepat.
Dengan perlindungan yang tepat, bahkan serangan DDoS yang besar dan canggih pun dapat dimitigasi. Project Shield Google melindungi situs web dari target DDoS potensial seperti jurnalis dan organisasi non-pemerintah. Google menyaring lalu lintas, dan juga menyimpan salinan situs web ke lokasi yang berbeda dan menyajikannya dari sana, memanfaatkan skalanya yang sangat besar. Ini telah mengurangi beberapa serangan terbesar yang pernah tercatat, termasuk satu serangan terhadap peneliti keamanan siber Brian Krebs pada September 2016.
Perusahaan Software-as-a-Service ShareSafe telah mengalami serangan DDoS sebelum memilih Atlantic.Net, dan down hingga empat jam, menurut ShareSafe CTO dan CSO John Beck. Setelah beralih ke Atlantic.Net, perusahaan tersebut terkena dua serangan DDoS tahun lalu, dan pada kedua kesempatan tersebut, layanannya dipulihkan dalam waktu lima menit.
Langkah-Langkah Mencegah Waktu Henti DDoS
Ada beberapa sumber daya bagus yang tersedia di web untuk perusahaan yang mencari praktik terbaik keamanan siber untuk mencegah dan meminimalkan kerusakan akibat serangan DDoS. Satu titik awal yang baik adalah panduan dari Intelijen Keamanan IBM, yang memberikan langkah-langkah untuk mengamankan jaringan Anda dan merencanakan apa yang akan Anda lakukan saat diserang. Panduan ini mengidentifikasi beberapa fitur perlindungan keamanan Atlantic.Net sebagai langkah penting yang harus diambil terhadap serangan DDoS, termasuk pemindaian kerentanan dan pencegahan intrusi, yang dapat digunakan untuk membangun solusi khusus untuk bisnis Anda.
Membiarkan pakar keamanan siber Atlantic.Net merancang solusi dapat membantu memastikan keefektifannya. Lingkungan hosting yang dibangun dengan kemampuan load balancing dan failover membantu menjaga operasi yang konsisten saat diserang, dan untuk kasus serangan DDoS berkepanjangan yang melumpuhkan firewall, firewall failover juga tersedia. Dalam lingkungan dengan beberapa node dengan beban seimbang, permintaan masih dapat dilayani dengan mengarahkannya menjauh dari lalu lintas yang diblokir selama serangan.
Serangan DDoS adalah banjir lalu lintas atau data terkoordinasi yang dikirim dari banyak komputer dan koneksi internet ke satu sistem tujuan untuk membanjirinya.
Pusat Operasi Jaringan Atlantic.Net memantau jaringan 24/7 untuk memblokir atau mengurangi lalu lintas berbahaya. Beroperasi dari enam pusat data, Atlantic.Net menyediakan distribusi geografis dan keragaman rute lalu lintas yang diperlukan untuk menghindari area yang diserang, dan menjaga jaringan dan situs web Anda tetap aktif.
Variasi serangan DDoS yang berbeda, frekuensinya, dan kerusakan yang sering ditimbulkannya dapat mengintimidasi, dan metode untuk menanganinya tentu memiliki banyak segi. Host seperti Atlantic.Net, dan penyedia keamanan seperti mitra Atlantic.Net Trend Micro, bagaimanapun, memiliki pengalaman dan pengetahuan untuk membantu. Manfaatkan bantuan itu, dan Anda dapat mempersiapkan bisnis Anda untuk tetap online, meminimalkan kerusakan, dan melakukan yang terbaik.
Layanan Terkelola Atlantic.Net
Dengan Layanan Terkelola Atlantic.Net, Hosting VPS, dan solusi khusus, Anda mendapatkan apa yang dibutuhkan bisnis Anda untuk dilindungi dari ancaman keamanan siber modern, semuanya didukung oleh pengalaman tingkat pakar selama puluhan tahun. Semuanya dibuat khusus dan diatur untuk memenuhi kebutuhan Anda, mulai dari Atlantic.Net Managed Firewall dan Intrusion Detection/Prevention Systems hingga Atlantic.Net's Edge Protection dan Load Balancing. Hubungi tim Penjualan kami yang ramah dan berpengetahuan hari ini untuk informasi lebih lanjut dan untuk mengetahui cara mulai melindungi bisnis Anda.