Dasar serangan denial of service serangan melibatkan membombardir alamat IP dengan jumlah besar. Jika alamat IP poin ke Web server, mungkin kewalahan. Menuju sah lalu lintas Web server tidak akan mampu untuk menghubungi, dan situs menjadi tidak tersedia. Layanan ditolak.
Didistribusikan denial of service serangan adalah jenis khusus dari denial of service serangan. Prinsipnya adalah sama, tapi lalu lintas berbahaya yang dihasilkan dari beberapa sumber--meskipun diatur dari satu titik pusat. Kenyataan bahwa sumber lalu lintas yang didistribusikan--sering seluruh dunia--membuat serangan DDoS jauh lebih sulit untuk memblokir daripada satu berasal dari satu alamat IP.
Sering Terjadi Serangan DDoS
Serangan DDoS menjadi semakin biasa, menurut penelitian yang diterbitkan oleh Akamai pada penghujung tahun 2015. Itu melaporkan 180 persen peningkatan jumlah serangan DDoS dibandingkan dengan periode yang sama tahun sebelumnya.Meskipun ini peningkatan frekuensi, rata-rata durasi serangan DDoS telah benar-benar turun 16 persen, dari 22 jam 19 jam, dan puncak rata-rata bandwidth DDoS serangan telah menurun 66 persen. Hal ini mungkin karena cara beberapa penyerang me-mount serangan menggunakan "booter-stresser" alat, yang hanya membolehkan serangan yang berlangsung 20 sampai 60 menit. Ini telah membawa turun waktu serangan DDoS yang berarti (rata-rata).
Sektor game online adalah saat ini yang paling rentan terhadap serangan, akuntansi untuk 50 persen dari semua DDoS serangan, menurut penelitian Akamai's. Perangkat lunak atau teknologi perusahaan menderita sekitar 25 persen dari semua serangan DDoS, dengan perusahaan-perusahaan Internet dan telekomunikasi yang menderita hanya 5 persen dari DDoS serangan, turun dari 13 persen kuartal sebelumnya.
Itu digunakan secara teknis sulit untuk meluncurkan serangan DDoS, tapi sekarang mungkin untuk menyewa sebuah botnet puluhan atau bahkan ratusan ribu terinfeksi atau "zombie" mesin relatif murah dan menggunakan zombie ini untuk meluncurkan serangan. Dan ketika Internet berkembang, rumah atau kantor komputer yang telah menjadi zombie dapat menggunakan koneksi Internet bandwidth yang semakin tinggi.
Ada juga pra-paket atau berbasis Web Toolkit DDoS seperti meriam Ion Orbit rendah dan RussKill yang siapa pun dengan jumlah minimal pengetahuan dapat digunakan.
Cara menghentikan serangan DDoS
Mengidentifikasi serangan awal DDoS
Jika Kamu menjalankan server sendiri, maka kamu perlu untuk dapat mengidentifikasi ketika kamu sedang diserang. Itu karena semakin cepat kamu dapat menetapkan bahwa masalah dengan situs web kamu yang disebabkan oleh serangan DDoS, semakin cepat kamu dapat mulai melakukan sesuatu tentang hal itu.Untuk berada dalam posisi untuk melakukan ini, itu adalah ide yang baik untuk membiasakan diri dengan profil khas lalu lintas masuk; semakin kamu tahu tentang apa lalu-lintas normal kamu tampak seperti, semakin mudah itu adalah ke tempat ketika perubahan profil nya. Kebanyakan serangan DDoS mulai sebagai tajam lonjakan lalu lintas, dan akan sangat membantu untuk dapat membedakan antara tiba-tiba lonjakan pengunjung yang sah dan awal dari serangan DDoS.
Hal ini juga ide yang baik untuk mencalonkan DDoS yang pemimpin dalam perusahaan kamu yang bertanggung jawab untuk bertindak harus kamu diserang.
Overprovision Bandwidth
Biasanya masuk akal untuk memiliki lebih banyak bandwidth tersedia ke server Web kamu daripada yang kamu pernah berpikir kamu mungkin perlu. Dengan cara itu, kamu dapat menampung tiba-tiba dan tak terduga lonjakan dalam lalu lintas yang bisa menjadi hasil dari kampanye iklan, Penawaran khusus, atau bahkan menyebutkan perusahaan kamu di media.Bahkan jika kamu overprovision oleh 100 persen--atau 500 persen--yang mungkin tidak akan menghentikan serangan DDoS. Tapi itu mungkin memberi kamu beberapa tambahan menit untuk bertindak sebelum sumber daya kamu kewalahan.
Mempertahankan di Perimeter jaringan (jika kamu menjalankan Web Server kamu sendiri)
Ada beberapa langkah-langkah teknis yang dapat diambil untuk sebagian mitigasi terhadap serangan--terutama di menit pertama--dan beberapa diantaranya cukup sederhana. Misalnya, kamu dapat:
- batas kecepatan router kamu untuk mencegah server Web kamu kewalahan
- menambahkan filter untuk memberitahu router kamu untuk menjatuhkan paket dari sumber-sumber yang jelas serangan
- timeout setengah terbuka koneksi lebih agresif
- drop palsu atau paket-paket malformed
- UDP, ICMP dan mengatur lebih rendah SYN drop ambang banjir
Tetapi kebenaran adalah bahwa sementara langkah-langkah efektif di masa lalu, serangan DDoS sekarang biasanya terlalu besar untuk langkah-langkah ini untuk memiliki efek signifikan. Sekali lagi, yang paling kamu bisa berharap untuk adalah bahwa mereka akan membeli kamu sedikit waktu sebagai lkamui serangan DDoS.
Hubungi ISP atau penyedia Hosting
Langkah berikutnya adalah untuk memanggil ISP kamu (atau penyedia hosting jika kamu tidak host Web server kamu sendiri), katakan kepada mereka kamu berada di bawah serangan dan meminta bantuan. Menjaga kontak darurat untuk ISP atau penyedia hosting yang tersedia, sehingga kamu dapat melakukan ini dengan cepat. Tergantung pada kekuatan serangan, ISP atau hoster mungkin sudah memiliki terdeteksi, atau mereka mungkin sendiri mulai kewalahan oleh serangan.kamu memiliki kesempatan yang lebih baik untuk bertahan serangan DDoS jika server Web kamu terletak di pusat hosting daripada jika kamu menjalankannya sendiri. Itu karena pusat data yang akan memiliki jauh lebih tinggi link bandwidth dan router kapasitas yang lebih tinggi daripada perusahaan kamu memiliki itu sendiri, dan staf yang mungkin akan memiliki lebih banyak pengalaman menangani serangan. Memiliki Web server berlokasi dengan hoster juga akan menjaga lalu-lintas DDoS yang ditujukan pada server Web kamu dari LAN perusahaan kamu, jadi setidaknya bagian dari bisnis kamu--termasuk email dan mungkin voice over IP services--harus beroperasi secara normal saat serangan.
Jika serangan DDoS cukup besar, yang pertama sebuah perusahaan hosting atau ISP adalah kemungkinan untuk melakukannya adalah "null route" lalu lintas--yang mengakibatkan paket-paket yang ditakdirkan untuk server Web kamu yang dijatuhkan sebelum mereka tiba.
Jika itu adalah akhir dari cerita, serangan DDoS akan menjadi sukses. Untuk mendapatkan situs kembali online, ISP atau perusahaan hosting kamu dapat mengalihkan lalu lintas ke "scrubber" mana paket-paket yang berbahaya dapat dihapus sebelum sah yang dikirim pada server Web kamu. "We menggunakan pengalaman kami, dan berbagai alat, untuk memahami bagaimana lalu lintas ke situs kamu telah berubah dari apa itu menerima sebelum dan untuk mengidentifikasi berbahaya paket, " menjelaskan Enticknap.
Dia mengatakan PEER 1 memiliki kapasitas untuk mengambil dalam, scrub dan mengirim pada tingkat yang sangat tinggi lalu lintas--sebanyak 20Gbps. Tetapi dengan tingkat lalu lintas yang sebanding dengan yang dialami oleh Spamhaus, bahkan upaya menggosok ini akan mungkin kewalahan.
Memiliki rencana DDoS di tempat dengan ISP atau hoster kamu sehingga dapat mulai mitigasi atau mengalihkan lalu lintas ke spesialis mitigasi dengan minimum penundaan.
Hubungi spesialis DDoS
Untuk serangan sangat besar, ada kemungkinan bahwa kesempatan terbaik kamu tinggal online adalah dengan menggunakan spesialis DDoS mitigasi perusahaan. Organisasi-organisasi ini memiliki infrastruktur skala besar dan menggunakan berbagai teknologi, termasuk data menggosok, untuk membantu menjaga website kamu secara online. kamu mungkin perlu menghubungi DDoS mitigasi perusahaan secara langsung, atau penyedia layanan atau perusahaan hosting kamu mungkin memiliki kesepakatan kemitraan dengan satu untuk menangani serangan besar.DDoS mitigasi Layanan tidak gratis, jadi terserah kepada kamu Apakah kamu ingin membayar untuk tinggal online atau mengambil hit dan menunggu serangan DDoS mereda sebelum melanjutkan untuk melakukan bisnis. Berlangganan ke layanan DDoS mitigasi secara terus-menerus mungkin biaya beberapa ratus dolar per bulan. Jika kamu menunggu sampai kamu memerlukannya, namun, perkirakan untuk membayar lebih banyak untuk layanan dan menunggu lebih lama sebelum mulai bekerja.
Membuat DDoS Playbook
Cara terbaik untuk memastikan bahwa organisasi kamu bereaksi sebagai dengan cepat dan efektif mungkin untuk serangan DDoS adalah untuk menciptakan pedoman yang dokumen secara detail setiap langkah dari pra-direncanakan respon ketika serangan terdeteksi.Ini harus mencakup tindakan-tindakan yang dijelaskan di atas, dengan nama kontak dan nomor telepon dari semua orang-orang yang mungkin perlu untuk dibawa untuk bertindak sebagai bagian dari rencana pedoman. DDoS mitigasi perusahaan dapat membantu dengan ini dengan menjalankan serangan DDoS simulasi, memungkinkan kamu untuk mengembangkan dan memperbaiki prosedur perusahaan yang cepat untuk bereaksi terhadap suatu serangan yang nyata.
Bagian penting dari rencana respons kamu terhadap serangan DDoS yang tidak boleh diabaikan adalah bagaimana kamu akan berkomunikasi masalah kepada pelanggan. Serangan DDoS dapat bertahan selama 24 Jam, dan komunikasi yang baik dapat memastikan bahwa biaya untuk bisnis kamu diminimalkan sementara kamu tetap di bawah serangan.
Baca Juga:
Cara DDoS Hacker yang Beretika
Cara Mudah Instal Git atau Github di Ubuntu
0 komentar:
Posting Komentar
Silahkan beri komentar dengan bijak dan sesuai dengan topik artikel.
Gunakan tombol balas dibawah komentar terkait jika ingin membalas komentar agar komunikasi lebih terstruktur.
Klik untuk melihat kode :) :( :s :D :-D ^:D ^o^ 7:( :Q :p T_T @-@ :-a :W *fck* :ngakak |o| :goodluck :smile