GNU/Linux >> Belajar Linux >  >> Panels >> OpenVPN

Bagaimana VPN Mencegah Serangan DDOS

Mencari cara untuk melindungi organisasi Anda dari serangan siber penolakan layanan (DDoS) terdistribusi? Kamu tidak sendiri. Perlindungan DDoS adalah yang terdepan untuk perusahaan dan ISP dari semua ukuran. Baca terus untuk mengetahui serangan DDoS terbaru, apa yang harus dilakukan jika Anda adalah korban, dan bagaimana VPN melindungi Anda dari mereka.

Perlindungan DDoS menjadi perhatian utama bagi perusahaan dan ISP dari semua ukuran.

Apa Itu Serangan DDoS?

Peretas menggunakan serangan DDOS untuk memaksa orang offline dengan membanjiri jaringan dengan permintaan dan lalu lintas. Tingginya volume lalu lintas internet yang tidak diinginkan dari peretas membanjiri situs sehingga permintaan yang sah dari pengguna sebenarnya tidak dapat diterima.

Catatan:Ingin tahu apa yang membedakan serangan DDoS dari serangan Denial of Service (DOS)? Perbedaan utamanya adalah serangan DoS menggunakan satu mesin dan serangan DDoS menggunakan banyak mesin.

Serangan DDoS di Berita

Serangan DDOS pertama terjadi pada tahun 1996, dan mereka hanya meningkat frekuensi dan kompleksitasnya sejak saat itu. Pandemi COVID-19 menciptakan lebih banyak pekerja jarak jauh dan pembeli online daripada sebelumnya, dan itu membuat penjahat dunia maya sibuk.

  • Serangan DDoS meningkat 151% YoY di paruh pertama tahun 2020.
  • 91% serangan DDoS tahun 2020 terjadi di Q3 dan berlangsung hingga empat jam.
  • Sebanyak 15,4 juta serangan DDoS dapat terjadi dalam dua tahun ke depan.
  • Serangan tahun 2020 yang gagal di Amazon mencapai volume lalu lintas puncak 2,3 Tbps (hampir dua kali ukuran serangan terbesar yang tercatat sebelumnya).
  • Tak lama setelah serangan Amazon, Google mengumumkan serangan yang mencapai puncaknya pada 2,5 Tbps.
  • Rata-rata serangan DDoS tahun 2020 menggunakan lebih dari 1 Gbps data.
  • Jumlah serangan DDoS dengan volume lebih dari 100 GB/dtk meningkat 776% di Q1 2020.
  • Rata-rata lama serangan meningkat dari sepuluh menit atau kurang menjadi 30-60 menit.
  • Waktu henti dan mitigasi yang diterapkan DDoS dapat membuat perusahaan kehilangan pendapatan sebesar $50.000.

Serangan DDoS meningkat 151% YoY di paruh pertama tahun 2020.

Bagaimana Cara Kerja Serangan DDoS?

Dalam serangan DDoS:

  1. Penyerang DDoS menginfeksi jaringan komputer dan mesin lain yang terhubung ke internet dengan malware.
  2. Malware memungkinkan peretas mengubah perangkat yang terinfeksi menjadi bot, atau botnet, dan mengontrolnya dari jarak jauh.
  3. Penyerang mengirim instruksi jarak jauh ke setiap bot di botnet.
  4. Setiap bot mengirimkan permintaan ke alamat IP jaringan yang ditargetkan.
  5. Volume permintaan dari botnet melebihi situs atau jaringan yang ditargetkan.
  6. Tidak dapat membedakan lalu lintas botnet dari pengguna yang sah, situs atau jaringan tidak dapat berfungsi secara normal.

Jenis Serangan DDoS

Secara umum, tiga jenis serangan DDoS yang paling umum adalah:

  • Serangan Berbasis Volume:Serangan volumetrik — ICMP, banjir UDP, banjir paket palsu — mengirim lalu lintas palsu dalam jumlah besar untuk membanjiri situs web atau server; diukur dalam bit per detik (bps).
  • Serangan Protokol atau Lapisan Jaringan:Banjir SYN (jenis serangan paling umum) dan serangan protokol Smurf DDoS, diukur dalam paket per detik (PPS), infrastruktur jaringan target, dan alat manajemen terkait dengan sejumlah besar paket.
  • Serangan lapisan aplikasi:Juga dikenal sebagai serangan Layer 7, serangan tersebut membanjiri aplikasi dengan permintaan yang dibuat dengan jahat; diukur dalam permintaan per detik (RPS) dan mencakup banjir HTTP, injeksi SQL, skrip lintas situs, gangguan parameter, dan serangan Slowloris.

Majalah Keamanan memiliki daftar lengkap serangan DDoS yang diketahui di sini.

Akibat Serangan DDoS

Serangan DDoS menghabiskan waktu, tenaga, dan uang perusahaan. Bisnis kecil yang terkena serangan DDoS menghadapi biaya hingga $120.000. Untuk perusahaan besar, biayanya bisa mencapai $2 juta. Pada tahun 2021, total global berada di jalur yang tepat untuk mencapai angka $6 triliun, dengan proyeksi yang menunjukkan bahwa jumlah serangan tahunan akan terus meningkat.

Dan, seolah-olah implikasi finansial saja tidak cukup, kehilangan kepercayaan pelanggan yang membawa pengguna ke pesaing bahkan lebih mahal.

Pada tahun 2021, serangan DDoS akan merugikan bisnis lebih dari $6 triliun secara global.

Dari Mana Serangan DDoS Berasal?

Serangan dapat dimotivasi oleh politik, balas dendam, atau mencari sensasi, tetapi motif yang paling umum adalah keuntungan finansial. Itu sebabnya bank dan perusahaan kartu kredit menjadi target populer.

Serangan DDoS dapat berasal dari mana saja, tetapi sebagian besar berasal dari Amerika Serikat (1.591.719), China (1.388.531), Korea (776.327), Rusia (696.186), dan India (283.960).

Tanda-tanda Serangan DDoS

Serangan DDoS bukan satu-satunya sumber masalah ketersediaan situs dan jaringan, tetapi pertimbangkan kemungkinan DDoS jika:

  • Situs web sedang tidak aktif.
  • Admin tidak dapat mengakses alat pengelolaan situs atau jaringan.
  • Kecepatan situs dan/atau jaringan melambat.
  • Akses internet hilang.

Bagaimana Anda bisa mendeteksi dan mengidentifikasi serangan? Menurut Cybersecurity and Infrastructure Security Agency (CISA), cara terbaik adalah memantau lalu lintas jaringan. Hal ini dapat dilakukan dengan:

  • Memantau lalu lintas jaringan melalui firewall atau sistem pendeteksi penyusupan.
  • Menyetel aturan dan peringatan yang mendeteksi beban lalu lintas yang tidak wajar dan mengidentifikasi sumber lalu lintas, atau menjatuhkan paket jaringan yang memenuhi kriteria tertentu.

Jadi Anda telah DDoSed. Sekarang apa?

Analisis lalu lintas jaringan Anda mengonfirmasi bahwa Anda mengalami DDoS. Langkah apa yang harus Anda ambil? Panggilan pertama Anda harus ke administrator jaringan dan ISP Anda, menurut CISA.

Administrator Jaringan

  • Konfirmasi apakah pemadaman layanan disebabkan oleh pemeliharaan atau masalah jaringan internal.
  • Administrator jaringan dapat memantau lalu lintas jaringan untuk mengonfirmasi adanya serangan, mengidentifikasi sumbernya, dan mengurangi situasi dengan menerapkan aturan firewall dan mungkin mengubah rute lalu lintas melalui layanan perlindungan DoS.

Penyedia Layanan Internet

  • Tanyakan apakah ada pemadaman listrik di pihak mereka atau bahkan jika jaringan mereka menjadi target serangan .
  • ISP mungkin dapat memberi tahu Anda tentang tindakan yang tepat.

Mitigasi DDoS

Penjahat dunia maya tidak pernah tidur, jadi keamanan dunia maya Anda harus siap 24/7. Berikut adalah lima langkah yang dapat membantu mengurangi risiko:

  1. Mengembangkan Rencana Pencegahan dan Respons Serangan - Buat rencana dan mendidik tim Anda di atasnya. Pastikan Anda tahu apa langkah Anda selanjutnya jika Anda menghadapi serangan.
  2. Amankan Infrastruktur Jaringan Anda - Apakah Anda menggunakan VPN yang aman? Alat apa yang Anda miliki untuk melindungi data Anda? Perangkat apa yang diizinkan untuk terhubung ke jaringan Anda?
  3. Praktikkan Keamanan Jaringan Dasar - MFA. Kata sandi yang kuat. Pengetahuan untuk mengenali penipuan phishing. Semua kebijakan ini dan lainnya harus menjadi standar untuk tim Anda.
  4. Mempertahankan Arsitektur Jaringan yang Kuat - Akses terbatas sangat penting. Pastikan tim Anda hanya memiliki akses ke alat yang mereka butuhkan untuk melakukan pekerjaan mereka — mereka tidak memerlukan akses ke semuanya.
  5. Kenali Tanda Peringatan - Ada sejumlah tanda peringatan yang mungkin mengarah ke serangan DDOS, termasuk jaringan yang lambat, atau diblokir dari situs tertentu. Jika Anda melihat akses yang lambat ke file, peningkatan spam, atau pemutusan internet, itu semua bisa menjadi tanda bahaya.

Tindakan mitigasi DDoS dan perangkat keras yang direkomendasikan oleh CISA meliputi:

  • Menggunakan firewall inspeksi stateful dan mekanisme proxy SYN stateful
  • Membatasi jumlah SYN per detik per IP dan SYN per detik per IP tujuan
  • Menyetel pengaturan LAYAR banjir ICMP dan LAYAR banjir UDP (ambang batas) di firewall
  • Rating membatasi router yang berdekatan dengan firewall dan jaringan

Catatan:Penyediaan bandwidth ekstra dapat memberikan ukuran perlindungan. Sayangnya, ini mahal dan kurang efektif dibandingkan tindakan lainnya.

Dapatkah VPN Mencegah Serangan DDoS?

Jaringan pribadi virtual (VPN) sangat penting untuk menggagalkan penjahat dunia maya dan serangan DDoS yang menargetkan bisnis. Ketika karyawan bekerja di luar lokasi, mereka membutuhkan koneksi internet yang aman. Firewall jaringan tidak melindungi mereka di rumah atau di jalan.

Layanan VPN dari penyedia VPN terkemuka adalah solusi anti-DDoS yang andal. Cloud atau server VPN lokal melindungi aktivitas online dengan terowongan virtual. Terowongan ini mencegah pengguna yang tidak berwenang keluar dan mengenkripsi data saat karyawan bekerja dari jarak jauh.

VPN Bisnis menyediakan alamat IP khusus dan server khusus yang dirancang khusus untuk pengguna bisnis. Dengan data terenkripsi Anda terlindungi di dalam terowongan VPN, dan menggunakan alamat IP VPN, penjahat dunia maya tidak dapat menemukan jaringan Anda. Hal ini membuat peluncuran serangan DDoS menjadi jauh lebih sulit -- peretas tidak dapat membanjiri apa yang tidak dapat mereka lihat.

Peretas tidak dapat membanjiri apa yang tidak dapat mereka lihat.

Kesimpulan

Ingatlah bahwa VPN dapat membantu mencegah serangan DDoS, tetapi tidak dapat menghentikannya begitu terjadi. Anda harus meneliti opsi Anda, menemukan VPN terbaik untuk organisasi Anda, dan memastikan karyawan Anda menggunakannya. Kemudian, pastikan Anda memiliki rencana jika dan ketika Anda mengalami serangan DDoS — selalu lebih baik untuk bersiap.

OpenVPN Cloud, solusi VPN terkelola generasi berikutnya, memungkinkan Anda untuk melindungi sumber daya Anda dengan cara yang terkontrol, adaptif, dan skalabel. Dan ia melakukannya dengan biaya yang lebih murah dan penyediaan pendekatan lain, tanpa pusing yang datang dengan VPN lawas yang hanya berfokus pada akses jarak jauh dan sumber daya penghubung.

Yang terbaik dari semuanya, Anda dapat menguji coba OpenVPN Cloud dengan tiga koneksi gratis dan akses ke semua fitur premium kami.


OpenVPN

  1. [Linux]:Bagaimana mencegah eksekusi perintah "rm -rf" yang tidak disengaja

  2. Journalctl:Bagaimana Mencegah Teks Terpotong Di Terminal?

  3. Bagaimana Mencegah `ls` Dari Menyortir Output?

  1. Bagaimana mencegah pergi ke SWAP?

  2. Bagaimana mencegah proses dari menulis file

  3. Bagaimana cara mencegah rm -rf /* yang tidak disengaja?

  1. Linux – Bagaimana Mengukur Dan Mencegah Drift Jam?

  2. Bagaimana Mencegah Eksekusi Perintah Rm -r * yang tidak disengaja?

  3. Cara menghentikan/mencegah bruteforce SSH