Bagaimana Cara Melindungi Diri Terhadap Serangan DDoS?

Iklan

Serangan DDoS - metode yang digunakan oleh peretas untuk menonaktifkan situs web atau bandwidth pengguna - tampaknya sedang meningkat. Tapi apakah ada cara Anda bisa melindungi diri dari serangan ini, dan jika demikian, mengapa raksasa online seperti BBC menemukan layanan online mereka dinonaktifkan ketika ditargetkan?

Denial of Service Terdistribusi: Masih Senjata Ampuh

Peretas telah menggunakan Penyangkalan Layanan Terdistribusi Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak (atau DDoS) menyerang selama bertahun-tahun. Meskipun serangan ini dapat digunakan terhadap individu, mereka biasanya ditargetkan pada layanan publik, ISP, perusahaan besar, dan bank. Tetapi peretas bukanlah satu-satunya penyebab; peretas juga cenderung menggunakan serangan DDoS untuk memenuhi tujuan prajurit keadilan sosial mereka sebagai balasan atas kejahatan yang dirasakan.

Anda mungkin telah membaca bahwa ISIS (alias IS, ISIS atau Daesh) menggunakan Internet untuk rekrutmen, dan sudah melakukan serangan online terhadap NATO Paket UK Diluncurkan Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] Baca lebih banyak . Mereka memiliki kehadiran besar, yang tampaknya tak tertandingi di Twitter, dan berbagai penganut merek ekstremisme mereka yang ketakutan menggunakan Facebook. Jadi dengan fakta-fakta ini dalam pikiran, mengapa kelompok hacktivist anti-ISIS yang ditunjuk sendiri menargetkan para peretas di BBC pada Malam Tahun Baru?

Apakah BBC menyembunyikan teroris ISIS? Tentu saja tidak. Sebagai koresponden teknologi lama BBC Rory Cellan-Jones menyampaikan, Peretas Dunia Baru hanya menguji kemampuan serangan DDoS mereka.

Pesan kepada saya dari Peretas Dunia Baru di BBC DDoS: "Itu hanya tes, kami tidak berencana untuk menghapusnya selama beberapa jam"

- Rory Cellan-Jones (@ ruskin147) 2 Januari 2016

Tidak puas dengan menusukkan tongkat ke sarang lebah terorisme internasional, kelompok ini memutuskan untuk banyak mengganggu orang-orang di Inggris dengan mengambil salah satu layanan online paling populer di negara itu, layanan TV catch-up, BBC iPlayer 10 Tips Untuk Mendapat Manfaat Dari iPlayer BBCApa yang terbaik dalam hiburan Inggris? Apakah itu di TV atau di radio? Either way, kedua media dapat diakses dengan layanan iPlayer BBC. BBC iPlayer adalah layanan berbasis browser yang juga ... Baca lebih banyak . Dan karena orang Inggris suka TV, siapa pun yang ingin mengikuti program Natal seperti Dokter yang atau membaca berita dibiarkan frustrasi.

INGAT.. Hanya tes serangan DDoS ..
ISIS akan menjadi target utama kami. #BinarySechttps://t.co/tNizF8aTDl

- Peretas Dunia Baru (@NewWorldHacking) 2 Januari 2016

Hanya mengapa Peretas Dunia Baru memutuskan untuk menggunakan alat Bangstresser mereka terhadap penyiar layanan publik terkemuka dunia saat ini tidak diketahui, tetapi jelas bahwa kemampuan perangkat lunak - serangan yang menghabiskan 602 gigabit per detik (Gbps) dari pemecahan rekor pada server target - harus menyangkut target.

Dan BBC bukan satu-satunya target terbaru dari metode serangan DDoS, yang berfungsi dengan membebani komputer target atau server dengan data. Sementara jaringan game online adalah target yang biasa, pada pertengahan 2015, pengecer ponsel UK Carphone Warehouse dipukul dengan serangan DDoS, yang mengalihkan perhatian dari pelanggaran data simultan Mengapa Perusahaan Menjaga Pelanggaran Rahasia bisa menjadi Hal yang BaikDengan begitu banyak informasi online, kita semua khawatir tentang kemungkinan pelanggaran keamanan. Tapi pelanggaran ini bisa dirahasiakan di AS untuk melindungi Anda. Kedengarannya gila, jadi apa yang terjadi? Baca lebih banyak , kemungkinan besar serangan yang diatur oleh peretas yang sama.

Serangan DDoS dan Anda

Bagaimana jika target itu adalah Anda? Bagaimana Joe dan Jane Public bertahan melawan serangan DDoS?

Nah, dalam banyak kasus, Anda harus baik-baik saja. Dalam kasus yang jarang terjadi bahwa individu menjadi sasaran peretas dan peretas, biasanya dengan teknik yang lebih berbahaya, seperti doxing Apa itu Doxing Dan Bagaimana Cara Menghindarinya?Bagaimana Anda bisa memastikan itu tidak terjadi pada Anda? Baca lebih banyak , bukan DDoS. Namun, kita semua harus waspada terhadap serangan DDoS, karena ketika mereka digunakan, seringkali ada lebih dari yang terlihat. Ambil serangan Carphone Warehouse, misalnya, di mana DDoS digunakan sebagai penutup untuk pelanggaran data. Bagaimana jika data pribadi Anda (alamat, detail kartu kredit, dll.) Ada di antara yang dicuri?

Saat ini, identitas Anda mungkin telah dicuri - itu bernilai uang di web Gelap Inilah Berapa Banyak Identitas Anda yang Bisa Bernilai di Web GelapTidak nyaman untuk menganggap diri Anda sebagai komoditas, tetapi semua detail pribadi Anda, dari nama dan alamat hingga detail rekening bank, bernilai bagi penjahat daring. Berapa nilai Anda? Baca lebih banyak - dan hidupmu hancur. Seperti banyak ancaman online lainnya, serangan DDoS dapat digunakan untuk menyedot data pribadi, atau bahkan rahasia industri. Sebagai calon, korban tidak langsung dari serangan jenis ini, ada baiknya memeriksa dengan bank Anda, perusahaan kartu kredit dan organisasi pengecekan kredit yang disukai jika mereka memiliki peringatan yang dapat diterapkan untuk menyoroti pihak yang tidak berwenang kegiatan. Ini terbukti sangat berguna jika data pribadi Anda dibajak.

Cara Melindungi Terhadap Serangan DDoS

Tetapi bagaimana jika Anda ditargetkan oleh serangan DDoS? Dalam sebagian besar kasus, komputer tunggal tidak ditargetkan. Namun, bukan hal yang aneh bagi individu yang bekerja untuk perusahaan terkenal untuk menargetkan laptop atau desktop mereka oleh serangan DDoS.

Jadi apa yang bisa kamu lakukan? Ya, yang tidak bisa Anda lakukan adalah memindahkan kehadiran online Anda secara instan ke server baru. Jika Anda ditargetkan dengan serangan DDoS, serangan itu akan diarahkan ke alamat IP eksternal Anda, alamat yang ditetapkan ke komputer Anda oleh ISP Anda. Kemungkinannya adalah, Anda akan diketuk offline secara instan oleh botnet yang menyerang (program malware yang berserakan di seluruh PC yang tidak aman di Internet). Di masa lalu, ini akan disebarkan oleh pengembang botnet, tetapi belakangan ini, botnet dapat disewa, dan serangan DDoS dipicu melalui mereka.

Seolah-olah para peretas memiliki pasukan tentara bayaran digital.

Anda mungkin tidak akan tahu pasti apakah Anda sedang ditargetkan oleh DDoS, karena Anda akan menemukan bahwa online tidak mungkin, membuat penerimaan email atau tweet yang mengancam tindakan semacam itu tidak mungkin. Jika Anda memiliki akses ke jaringan lain - mungkin akun Internet seluler di perangkat seluler Anda - online dan coba cari tahu apa yang sedang terjadi.

Jika Anda menemukan referensi ke serangan DDoS yang ditujukan kepada Anda, hal pertama yang harus Anda lakukan adalah memutuskan koneksi Anda komputer dari jaringan LAN atau Wi-Fi, dan jika pada jaringan domestik, matikan dan lepaskan sambungan router. Seperti yang telah kita lihat, DDoS dapat digunakan sebagai tabir asap bagi penyerang untuk melakukan peretasan bedah pada sistem Anda untuk mencuri data, jadi memutuskan hubungan adalah langkah bijak.

Setelah steker dicabut, hubungi ISP Anda (meskipun perlu diingat bahwa steker itu mungkin sudah ada membuat jaringan rumah Anda tidak aman Apakah ISP Anda Membuat Jaringan Rumah Anda Tidak Aman?Apakah router Anda membiarkan penyusup masuk ke jaringan rumah Anda? Jangan terjebak oleh masalah keamanan router rumah, dibawa ke Anda oleh ISP Anda sendiri! Kami menunjukkan kepada Anda cara menguji router Anda. Baca lebih banyak ), dan jika Anda menggunakan komputer kantor dari rumah, beri tahu administrator jaringan perusahaan. ISP Anda harus dapat menangani DDoS dengan cepat.

Sementara itu, jika Anda adalah target dari DDoS dan merasa bahwa Anda adalah target yang sangat penting, dan memiliki anggaran yang sesuai, Anda mungkin mempertimbangkan untuk mendapatkan berhubungan dengan spesialis DDoS, meskipun perlu diketahui bahwa dalam sebagian besar kasus mereka tidak akan berurusan dengan pengguna standar atau serangan pada IP domestik alamat.

Perlindungan DDoS untuk Pemilik Situs Web dan Blog

Apakah Anda memiliki atau menjalankan situs web? Mungkin Anda mengelola layanan online untuk perusahaan besar. Jika demikian, Anda mungkin akan menyadari risiko besar serangan semacam itu, dan potensi hilangnya pendapatan. Sebuah studi dari Kaspersky dan B2B International mengungkapkan bahwa serangan DDoS tunggal dapat menelan biaya perusahaan antara $ 52.000 dan $ 444.000. Biaya ini mungkin untuk memperbaiki DDoS, atau membayar tebusan yang diminta untuk mengakhiri.

Jika Anda menduga kemungkinan serangan DDoS, atau sedang berlangsung, Anda memiliki beberapa opsi yang terbuka untuk Anda.

Bandwidth Overprovision

Hal pertama dan terpenting yang dapat Anda lakukan adalah memastikan bahwa server web Anda memiliki lebih banyak bandwidth daripada yang mungkin dibutuhkan. Ini sangat berguna untuk melakukan ini untuk mengakomodasi lonjakan standar dalam lalu lintas, dan akan memberi Anda waktu yang Anda butuhkan untuk bertindak dalam menghadapi serangan DDoS.

Hubungi Host Web Anda

Anda kemudian harus menghubungi host web Anda dan meminta bantuan, memberi tahu mereka bahwa situs tersebut sedang diserang. Sementara mereka mungkin sudah mendeteksi serangan itu, itu mungkin juga sangat besar sehingga sudah membuat mereka kewalahan. Situs web di server di pusat data host web lebih mungkin dilindungi daripada situs yang Anda host sendiri, dan host gunakan metode seperti "null route" untuk menjatuhkan lalu lintas ke situs web Anda dan "scrubber" untuk menyaring permintaan dari botnet yang menyebabkan DDoS.

Apakah Anda Membutuhkan Spesialis DDoS?

Sebagian besar serangan DDoS tidak berlangsung terlalu lama, dan tentu saja dalam kasus situs web pribadi tidak boleh ada persyaratan untuk spesialis DDoS. Namun, jika Anda adalah korban dari serangan besar dan berkepanjangan, maka mungkin ada baiknya menghubungi spesialis DDoS. Beberapa tersedia, seperti Teratai Hitam, Penangkapan DOS, dan RioRey.

DDoS: Mainan Favorit Seorang Peretas

Peretas dan peretas sama-sama memanfaatkan serangan penolakan layanan yang didistribusikan, fakta yang mungkin membuat Anda berkonflik tentang siapa lelaki baik dan siapa lelaki jahat. Jangan berkonflik. Jika Anda tidak menggunakan DDoS atau alat peretasan lainnya, jika Anda tidak mengatur botnet untuk mengambil layanan TV tangkapan, maka Anda adalah orang baik, di sisi kanan undang-undang.

Apakah Anda pernah terkena DDoS? Apakah Anda terkejut menemukan layanan BBC offline pada Malam Tahun Baru? Apakah Peretas Dunia Baru terlalu berlebihan dalam pencarian mereka untuk membuang kehadiran online ISIS?

Katakan pendapat Anda di komentar.

Kredit gambar: Ksatria dengan perisai oleh SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com