Serangan DDOS meningkat, tetapi bagaimana Anda bisa mencegahnya?

Menurut data baru yang dirilis oleh Netscout, serangan Denial of Service (DDOS) terdistribusi sedang meningkat. Ada 17 juta serangan seperti itu pada tahun 2024 - naik dari 13 juta tahun sebelumnya. Ini adalah kenaikan menakjubkan yang memiliki implikasi besar bagi bisnis Anda.

Tapi apa sebenarnya serangan DDOS? Dan bagaimana saya bisa mencegahnya terjadi pada bisnis saya? Dalam panduan ini, kami telah mengumpulkan beberapa tips bermanfaat tentang bagaimana Anda dapat menghindari pelanggaran salah satu dari pelanggaran keamanan siber yang canggih dan merusak ini.

Baca terus untuk mengetahui apa yang dapat Anda harapkan jika perusahaan Anda menderita serangan DDOS, bagaimana mencegahnya, dan bagaimana Anda dapat mengurangi kerusakan jika yang lebih buruk terjadi.

Apa itu serangan DDOS?

Serangan DDOS adalah upaya untuk memaksa situs web, jaringan, atau komputer secara offline dengan membebani dengan permintaan. Terkadang, ini bisa terjadi secara tidak sengaja. Penjualan Black Friday, misalnya, dapat mengarahkan banyak lalu lintas internet ke satu tujuan sekaligus. Ini mungkin membanjiri server, menyebabkan situs web macet.

Tapi di lain waktu, ini adalah serangan yang diatur yang dirancang untuk menurunkan target tertentu. Yang disebut kelompok "peretas" telah diketahui menggunakan serangan DDOS untuk mendukung cara ideologis mereka. Contohnya termasuk anonim Sudan, yang dilakukan banyak serangan untuk mendukung "agenda anti-Barat," menurut Netscout.

Serangan DDOS berbeda dari serangan penolakan (DOS) karena mereka bergantung pada alamat IP yang berbeda. Dengan kata lain, serangan itu berasal dari beberapa sumber yang berbeda, bukan hanya satu lokasi. Ini membuat serangan jauh lebih sulit untuk dipertahankan, dan memungkinkan para aktor ancaman untuk menghasilkan lebih banyak lalu lintas daripada yang mungkin bisa mereka lakukan.

Bagaimana cara kerja serangan DDOS?

Serangan DDOS berfungsi ketika beberapa alamat IP yang berbeda menargetkan platform yang sama pada saat yang sama, yang dapat membanjiri server yang dimaksud dan menjatuhkannya.

Seringkali, serangan ini dilakukan oleh apa yang dikenal sebagai "botnet." Botnet mengacu pada kumpulan perangkat yang telah terinfeksi malware, yang berarti mereka dapat dikendalikan dari jarak jauh oleh seorang pelaku tunggal. Pada kesempatan lain, DDOS dieksekusi oleh beberapa aktor yang berbeda secara bersamaan.

Untuk membuat masalah lebih rumit, ada beberapa jenis serangan DDOS, sementara saya akan membahas di bagian di bawah ini.

Serangan amplifikasi

Dalam jenis serangan ini, aktor jahat yang dimaksud mengirim permintaan ke server sistem nama domain (DNS) dengan alamat IP yang dipalsukan ke target. Hal ini menyebabkan target dibanjiri dengan volume besar tanggapan yang tidak diminta, yang menurunkan server target.

Saturasi Bandwidth

Jaringan memiliki bandwidth yang terbatas. Setelah ini dikalahkan, jaringan tidak dapat berfungsi dengan baik. Serangan semacam ini menyentuh bandwidth ini dengan spamming jaringan dengan lalu lintas.

Eksploitasi Sumber Daya Cloud

Eksploitasi sumber daya cloud mengacu pada serangan yang berupaya memanfaatkan keuntungan utama Cloud Computing - skalabilitasnya.

Degradasi layanan

Variasi pada serangan DDOS ini tidak mencoba untuk sepenuhnya mengetuk server offline. Sebaliknya, ia mengenai server dengan volume lalu lintas spam yang moderat, yang memengaruhi layanan tetapi sebagian besar tetap tidak terdeteksi.

Serangan DDOS VS DOS Attacks

Serangan DDOS berbeda dari serangan penolakan (DOS) karena mereka mengandalkan beberapa alamat IP yang berbeda. Karena itu, serangan itu jauh lebih sulit untuk dijabarkan dan dicegah. Serangan DOS berasal dari satu alamat IP.

Apa dampak serangan DDOS?

Jika berhasil, serangan DDOS menimbulkan sejumlah risiko untuk bisnis Anda. Di bawah ini, saya telah memecah sebagian dari apa yang dapat Anda harapkan jika perusahaan Anda menjadi korban salah satu dari pelanggaran ini.

Kerugian finansial

Bisnis Anda dapat menimbulkan kerugian finansial yang signifikan jika mengalami serangan DDOS. Ini dapat dihasilkan dari downtime jaringan, pelanggaran perjanjian tingkat layanan (SLA), serta potensi biaya membatasi kerusakan dan mengembalikan jaringan secara online.

Kerusakan reputasi

Jika situs web Anda terlalu lama, pelanggan Anda mungkin membawa bisnis mereka ke tempat lain. Jika itu terjadi lebih dari sekali, mereka mungkin kehilangan kepercayaan pada bisnis Anda dan menjadi pelindung reguler pesaing Anda.

Dampak operasional

Yang paling menonjol, serangan DDOS dirancang untuk mengetuk layanan secara offline. Ini akan memengaruhi kemampuan bisnis Anda untuk melakukan operasinya, dan dapat menyebabkan dua poin lain yang diuraikan di atas.

Langkah untuk mencegah serangan DDOS

Untungnya, ada beberapa langkah yang dapat diambil oleh bisnis untuk melindungi diri terhadap risiko serangan DDOS. Baca terus untuk gangguan pendekatan berbeda yang dapat Anda ambil.

Pembatasan tingkat

Ini mengacu pada praktik membatasi jumlah permintaan yang akan diterima server dalam periode waktu yang ditentukan. Ini adalah mekanisme pertahanan yang umum digunakan terhadap serangan DDOS, serangan brute force, dan pengikisan web, karena menempatkan tutup pada perilaku bot.

Firewall

Firewall mengatur lalu lintas internet yang masuk dan keluar dengan memperkenalkan aturan keamanan yang telah ditentukan. Pada dasarnya, mereka berfungsi sebagai penjaga gerbang layanan Anda, dan mereka benar -benar penting untuk bisnis dari segala bentuk dan ukuran.

Anycast

Anycast adalah jaringan cloud besar yang didistribusikan yang mengisolasi server Anda dari lalu lintas yang masuk. Ini memberi Anda tingkat perlindungan lain terhadap ancaman yang masuk, dan dapat sangat berguna untuk menerjunkan volume lalu lintas yang sangat besar.

Contoh Terkenal dari Serangan DDoS

Dengan serangan DDOS yang sedang meningkat, mari kita lihat beberapa contoh paling menonjol dalam sejarah baru -baru ini.

Serangan reset cepat http/s, 2023

Beberapa tahun yang lalu, Amazon Web Services (AWS), Google, dan Cloudflare mengalami serangan DDOS yang memecahkan rekor. Lalu lintas botnet, yang kemudian ternyata jauh lebih kecil daripada serangan DDOS dalam sejarah, mengeksploitasi fitur "HTTP/2" yang dapat memicu pembatalan permintaan cepat menggunakan bingkai "RST_Stream". Ini memungkinkan para penyerang untuk berulang kali membuka dan menutup sungai, yang menabrak server.

Google Attack, 2020

Beberapa tahun sebelumnya, Google menjadi korban serangan DDOS besar lainnya. Tiga penyedia layanan internet yang berbeda (ISP) dari China meluncurkan serangan terhadap ribuan alamat IP Google, yang berlangsung selama enam bulan. Pada saat itu, itu empat kali lebih besar dari serangan DDOS terbesar berikutnya.

Serangan AWS, 2020

Dalam tahun yang buruk untuk keamanan siber, AWS ditargetkan oleh serangan DDOS besar -besaran pada tahun 2020. Yang ini menargetkan pelanggan AWS spesifik dan tidak teridentifikasi, berlangsung selama tiga hari dan memuncak di 2,3 terabyte data yang dikirim ke alamat IP mereka per detik.

Apa yang harus dilakukan jika terjadi serangan ddos

Seperti halnya semua pelanggaran keamanan siber, bertindak dengan cepat sangat penting. Berikut adalah beberapa hal yang dapat Anda lakukan untuk membantu bisnis Anda mengurangi bahaya serangan DDOS.

Siapkan batas firewall sisi server

Seperti yang telah saya sebutkan di atas, ini akan menutupi lalu lintas yang masuk dan dapat membantu memperlambat dan memblokir serangan. Namun, ini bukan solusi peluru perak - ini dapat menyebabkan pengguna yang sah dikunci dari layanan Anda.

Konfigurasikan Batas Tingkat Permintaan Server

Sesuaikan pengaturan server Anda untuk memperkenalkan beberapa batasan lalu lintas dan permintaan. Ini dapat menghentikan serangan sederhana, tetapi sekali lagi, mungkin menghalangi pengguna yang sah dari mengakses layanan Anda.

Tambahkan server baru

Meningkatkan kapasitas server Anda akan memungkinkan Anda menangani lebih banyak lalu lintas. Namun, itu tidak akan mencapai akar masalah - aktor buruk yang berusaha menurunkan jaringan Anda.

Ubah Domain DNS Records

Redirektikan lalu lintas yang masuk ke server alternatif untuk mengurangi beban pada server individu. Anda bahkan dapat menyewa jaringan pengiriman konten (CDN) untuk membantu Anda.