Serangan DDoS adalah sesuatu yang boleh anda dengar atau baca dalam segalanya dari majalah gosip ke forum pemaju khusus. Ini gangguan yang biasa berlaku sejak lewat 90-an yang banyak penggodam atau pekerja yang tidak puas hati boleh digunakan untuk melumpuhkan sistem dari lokasi terpencil.
Lihat juga artikel kami Apa Perkhidmatan VPN Terbaik?
Inilah yang anda perlu tahu tentang bagaimana serangan DDoS dilancarkan, apa yang berlaku, dan berapa besar implikasi yang berpotensi pada sasaran yang tidak disyaki atau tidak bersedia.
DoS vs DDoS
Istilah 'DoS' bermaksud serangan denial-of-service. Cyberattack ini melibatkan mengehadkan atau mengganggu perkhidmatan sesebuah tuan rumah.
Cara yang paling biasa di mana ini dicapai adalah dengan membanjiri tuan rumah dengan permintaan superabundan. Ini menyebabkan beban pada mesin sasaran dan juga boleh membuat ia tidak responsif kepada kebanyakan jika tidak semua permintaan yang sah dari pengguna lain.
A DDoS pada asasnya adalah serangan DoS pada skala yang lebih besar. Ia juga dirujuk sebagai serangan denial-of-service yang diedarkan. Teknik banjir yang sama digunakan pada mesin sasaran tetapi ia datang dengan sentuhan.
Serangan DDoS mempunyai pelbagai sumber asal. Oleh itu, semakin sukar untuk menghalangnya. Serangan DoS boleh dihentikan dengan menyekat sumber, tetapi dalam hal serangan DDoS itu tidak semudah penyaringan pangkalan dasar tidak akan efektif.
Implikasi DDoS
- Ketidakupayaan untuk membezakan pengguna yang sah
- Ketiadaan tapak web
- Prestasi rangkaian lambat
- Peningkatan bilangan e-mel spam
- Perkhidmatan penafian akses internet
- Pemotongan sambungan dari sambungan internet berwayar atau wayarles
- Memecahkan perkakasan
Taktik Serangan Biasa
Spoofing IP adalah salah satu kaedah DDoS yang paling biasa. Mencipta alamat IP palsu menjadikannya lebih sukar untuk mencari dan menyekat sumber asal serangan.
Botnets juga merupakan tanda dagangan serangan DDoS. Jika anda tidak tahu botnet apa, fikirkannya sebagai rangkaian komputer yang bertindak seperti ejen tidur. Komputer menerima arahan untuk menyerang sistem hos atau sasaran tertentu.
Selalunya kali mesin-mesin ini menerima dan melaksanakan pesanan tanpa pemilik yang pernah mengetahui mengenainya. Ini menjadikan DDoSing sangat kuat sebagai potensi untuk mengembangkan rangkaian yang agak tinggi. Ia juga menghalang tuan rumah daripada hanya menambah lebar jalur untuk menangani masalah itu.
Digunakan
Banyak serangan DDoS digunakan dalam skim pemerasan terhadap institusi kewangan atau pemilik perniagaan. Penyerang biasanya mula kecil dengan serangan DDoS yang mudah sebagai bukti-konsep. Sasaran kemudiannya dimaklumkan mengenai kelemahan sistem dan akan dikenakan bayaran.
Kebanyakan permintaan pembayaran adalah dalam Bitcoin atau mata wang maya alternatif lain yang amat sukar untuk dikesan semula kepada penyerang.
Sesetengah serangan DDoS bertujuan merosakkan komponen perkakasan sistem sasaran. Ini dipanggil PDoS, penafian perkhidmatan tetap atau phlashing.
PDOS melibatkan mengambil kawalan jauh ke atas pengurusan peranti perkakasan sistem sasaran yang termasuk tetapi tidak terhad kepada pencetak, penghala, dan kebanyakan perkakasan rangkaian. Penyerang menggunakan imej firmware yang diubahsuai atau rusak untuk menggantikan firmware asal sekeping perkakasan sasaran.
Selepas salah satu daripada serangan ini, sistem mungkin rosak tanpa pembaikan. Ini bermaksud sasaran mungkin menggantikan semua peralatan. Ini memerlukan masa dan wang.
Serangan PDOS sukar untuk diperhatikan. Mereka juga boleh dijalankan tanpa bergantung pada pelayan botnet atau root.
DDoS yang tidak diingini
Kadang-kadang punca beban laman web hanya menjadi lonjakan populariti. Sekiranya beribu-ribu atau ratusan ribu orang mengklik pautan akses yang sama ke laman web pada masa yang sama, pentadbir mungkin melihatnya sebagai percubaan DDoS.
Memang, ini biasanya hanya berlaku di laman web yang kurang disediakan atau tapak web baru dengan jalur lebar terhad. Ia beberapa kalangan, variasi ini adalah VIPDoS. VIP bermaksud selebriti yang boleh menghantar pautan yang menarik ribuan klik dalam beberapa saat.
Acara-acara yang dijadualkan semula juga boleh menyebabkan penafian perkhidmatan sementara. Ini berlaku kerana diberi cukup masa lebih awal, berpotensi berjuta-juta orang tahu mereka mempunyai jangka masa yang terhad di mana mereka boleh mendapat manfaat daripada perkhidmatan.
Contohnya, jenis DDoS yang tidak diingini berlaku semasa banci Australia 2016.
Perlindungan DDoS
Walaupun terdapat beberapa teknik pertahanan yang melindungi atau mengurangkan kerosakan yang dilakukan oleh serangan DDoS, sistem pertahanan terbaik melibatkan penggunaan pelbagai lapisan pertahanan.
Untuk bersiap sedia seperti yang anda boleh, anda harus bermula dengan mengakui bahawa serangan DDoS yang masuk adalah kemungkinan. Menggabungkan pengesanan serangan, klasifikasi lalu lintas, alat tindak balas masa nyata dan perlindungan perkakasan untuk memiliki peluang yang lebih tinggi untuk menghalang serangan.
Lebar jalur yang tinggi juga penting kerana walaupun dengan langkah keselamatan yang maju, mustahil untuk menghentikan serangan 100GB DDoS pada lebar jalur 10GB.
Cara pencegahan DDoS yang biasa digunakan ialah:
- Firewall
- Sistem pencegahan pencerobohan (IPS)
- Perkakasan hadapan aplikasi
- Rangkaian lubang hitam
- Penghala
- Suis
- Penapisan hulu
Pemikiran Akhir
Walaupun semakin banyak mekanisme dan alat pertahanan terus disempurnakan, jumlah serangan DDoS masih terus meningkat di seluruh dunia. Sesetengah negara cuba menghalang penyerang berpotensi dengan mencadangkan hukuman penjara.
Bagaimanapun, sesetengah negara sebenarnya mengeluarkan undang-undang yang jelas mengenai perkara ini. UK adalah salah satu daripada beberapa yang mempunyai garis panduan yang lebih jelas ketika berhubungan dengan DDoSing. Terdapat hukuman penjara maksimum 10 tahun yang boleh diberikan kepada sesiapa yang ditangkap DDoSing. Ia juga satu-satunya negara yang jelas menentukan DDoSing sebagai aktiviti haram.
Kumpulan peretas terkenal Annonymous telah melobi untuk mengklasifikasikan serangan DDoS sebagai bentuk protes yang diterima dan bukannya serangan haram. Adakah anda fikir mereka betul atau DDoSing terlalu berbahaya di tangan mereka yang mempunyai niat buruk untuk dianggap undang-undang?
