Iklan

Kekuatan botnet meningkat. Botnet yang cukup terorganisir dan terglobalisasi akan menghapus sebagian dari internet, bukan hanya satu situs saja, seperti kekuatan yang mereka miliki. Meskipun memiliki kekuatan besar, serangan DDoS terbesar tidak menggunakan struktur botnet tradisional.

Mari kita lihat bagaimana kekuatan botnet berkembang Apa itu Botnet dan Apakah Komputer Anda Bagian dari Satu?Botnet adalah sumber utama malware, ransomware, spam, dan banyak lagi. Tapi apa itu botnet? Bagaimana mereka muncul? Siapa yang mengendalikan mereka? Dan bagaimana kita bisa menghentikan mereka? Baca lebih lajut dan bagaimana DDoS besar berikutnya yang Anda dengar Apa itu Serangan DDoS dan Bagaimana Terjadinyanya?Apakah Anda tahu apa yang dilakukan serangan DDoS? Secara pribadi, saya tidak tahu sampai saya membaca infografis ini. Baca lebih lajut akan menjadi lebih besar dari yang terakhir.

Bagaimana Botnet Bertumbuh?

Definisi botnet SearchSecurity menyatakan bahwa "botnet adalah kumpulan perangkat yang terhubung ke internet, yang mungkin termasuk PC, server, perangkat seluler dan internet perangkat hal-hal yang terinfeksi dan dikendalikan oleh tipe umum malware Pengguna sering tidak menyadari botnet menginfeksi sistem mereka. "

Botnet berbeda dari jenis malware lain karena merupakan kumpulan mesin terinfeksi yang terkoordinasi. Botnet menggunakan malware untuk memperluas jaringan ke sistem lain, terutama menggunakan email spam dengan lampiran yang terinfeksi. Mereka juga memiliki beberapa fungsi utama, seperti mengirim spam, memanen data, penipuan klik, dan serangan DDoS.

Kekuatan Serangan Botnet yang Berkembang Pesat

Sampai saat ini, botnet memiliki beberapa struktur umum yang tidak asing bagi peneliti keamanan. Namun pada akhir 2016, segalanya berubah. SEBUAH serangkaian serangan DDoS besar Peristiwa Keamanan Siber Besar tahun 2017 dan Apa yang Mereka Lakukan untuk AndaApakah Anda korban peretasan pada tahun 2017? Miliaran adalah, dalam apa yang jelas merupakan tahun terburuk dalam keamanan siber. Dengan begitu banyak yang terjadi, Anda mungkin telah melewatkan beberapa pelanggaran: ayo rekap. Baca lebih lajut membuat para peneliti duduk dan mencatat.

  1. September 2016. Botai Mirai yang baru ditemukan menyerang situs web jurnalis keamanan Brian Krebs dengan 620Gbps, secara besar-besaran mengganggu situs webnya tetapi akhirnya gagal karena perlindungan Akamai DDoS.
  2. September 2016. Botai Mirai menyerang host web Prancis OVH, menguat hingga sekitar 1Tbps.
  3. Oktober 2016. Serangan besar-besaran menjatuhkan sebagian besar layanan internet di pesisir Timur AS. Serangan itu ditujukan pada penyedia DNS, Dyn, dengan layanan perusahaan menerima sekitar 1,2Tbps lalu lintas, menutup sementara situs web termasuk Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa, dan Xbox Hidup.
  4. November 2016. Mirai menyerang ISP dan penyedia layanan seluler di Liberia, merobohkan sebagian besar saluran komunikasi di seluruh negeri.
  5. Maret 2018. GitHub dipukul dengan DDoS terbesar yang tercatat, mendaftarkan beberapa 1,35Tbps dalam lalu lintas berkelanjutan.
  6. Maret 2018. Perusahaan keamanan jaringan, Arbor Networks, mengklaim lalu lintas global ATLAS dan sistem pemantauan DDoS mencatat 1,7Tbps.

Serangan-serangan ini meningkat dalam kekuasaan dari waktu ke waktu. Tapi sebelum ini, DDoS terbesar yang pernah ada adalah serangan 500Gbps pada situs-situs pro-demokrasi selama protes Hong Kong Occupy Central.

Sebagian alasan untuk peningkatan kekuatan yang terus-menerus ini adalah teknik DDoS yang sama sekali berbeda yang tidak memerlukan ratusan ribu perangkat yang terinfeksi malware.

DDoS memcached

Teknik DDoS baru mengeksploitasi memcached layanan. Dari keenam serangan itu, serangan GitHub dan ATLAS menggunakan memcached untuk memperkuat lalu lintas jaringan ke ketinggian baru. Apa itu memcached?

DDoS memcached

Yah, memcached adalah layanan sah yang berjalan di banyak sistem Linux. Itu cache data dan memudahkan ketegangan pada penyimpanan data, seperti disk dan database, mengurangi berapa kali sumber data harus dibaca. Biasanya ditemukan di lingkungan server, daripada desktop Linux Anda 5 Lingkungan Desktop Linux Hebat yang Belum Pernah Anda DengarAda banyak lingkungan desktop Linux di luar sana - termasuk beberapa lingkungan hebat yang mungkin belum pernah Anda dengar. Inilah lima favorit kami. Baca lebih lajut . Selain itu, sistem yang menjalankan memcached tidak harus memiliki koneksi internet langsung (Anda akan melihat alasannya).

Memcached berkomunikasi menggunakan User Data Protocol (UDP), memungkinkan komunikasi tanpa otentikasi. Pada gilirannya, ini pada dasarnya berarti siapa saja yang dapat mengakses mesin yang terhubung internet menggunakan layanan memcached dapat berkomunikasi secara langsung dengannya, serta meminta data darinya (itu sebabnya ia tidak boleh terhubung ke Internet!).

Kelemahan yang disayangkan dari fungsi ini adalah bahwa penyerang dapat menipu alamat internet mesin yang membuat permintaan. Jadi, penyerang memalsukan alamat situs atau layanan ke DDoS dan mengirimkan permintaan ke sebanyak mungkin server memcached. Respons gabungan server memcached menjadi DDoS dan membanjiri situs.

Tren dan botnet serangan DDoS memcached

Fungsi yang tidak disengaja ini cukup buruk dengan sendirinya. Tetapi memcached memiliki "kemampuan" yang unik. Memcached dapat secara besar-besaran memperbesar sejumlah kecil lalu lintas jaringan menjadi sesuatu yang luar biasa besar. Perintah tertentu ke protokol UDP menghasilkan respons yang jauh lebih besar dari permintaan awal.

Amplifikasi yang dihasilkan dikenal sebagai Faktor Amplifikasi Bandwidth, dengan rentang amplifikasi serangan antara 10.000 hingga 52.000 kali permintaan awal. (Akami percaya serangan memcached dapat "memiliki faktor amplifikasi lebih dari 500.000!)

Apa bedanya?

Jadi, Anda melihat bahwa perbedaan utama antara botnet DDoS biasa, dan DDoS memcached, terletak pada infrastruktur mereka. Serangan DDoS memcached tidak perlu jaringan besar sistem dikompromikan, sebaliknya mengandalkan sistem Linux tidak aman.

Target Bernilai Tinggi

Sekarang potensi serangan DDoS memcached sangat kuat di alam liar, berharap untuk melihat lebih banyak serangan seperti ini. Tetapi serangan memcached yang telah terjadi — tidak pada skala yang sama dengan serangan GitHub — telah melemparkan sesuatu yang berbeda dengan norma.

Perusahaan keamanan Cybereason erat melacak evolusi serangan memcached. Selama analisis mereka, mereka melihat serangan memcached digunakan sebagai alat pengiriman uang tebusan. Penyerang menanamkan a catatan tebusan kecil meminta pembayaran di Monero 5 Alasan Mengapa Anda Tidak Harus Membayar Ransomware ScammersRansomware menakutkan dan Anda tidak ingin terkena dampaknya - tetapi bahkan jika Anda melakukannya, ada alasan kuat mengapa Anda TIDAK harus membayar tebusan kata! Baca lebih lajut (cryptocurrency), lalu tempatkan file itu ke server memcached. Ketika DDoS dimulai, penyerang meminta file catatan tebusan, menyebabkan target untuk menerima catatan berulang-ulang.

Tetap Aman?

Sebenarnya, tidak ada yang bisa Anda lakukan untuk menghentikan serangan memcached. Faktanya, Anda tidak akan mengetahuinya sampai selesai. Atau, setidaknya sampai layanan dan situs web favorit Anda tidak tersedia. Itu kecuali Anda memiliki akses ke sistem Linux atau database yang menjalankan memcached. Maka Anda harus benar-benar pergi dan memeriksa keamanan jaringan Anda.

Untuk pengguna biasa, fokusnya tetap pada botnet biasa yang disebarkan melalui malware. Itu berarti

  • Perbarui sistem Anda dan pertahankan seperti itu
  • Perbarui antivirus Anda
  • Pertimbangkan alat antimalware seperti Malwarebytes Premium Alat Keamanan Komputer dan Antivirus TerbaikKhawatir tentang malware, ransomware, dan virus? Berikut adalah aplikasi keamanan dan antivirus terbaik yang Anda perlukan agar tetap terlindungi. Baca lebih lajut (versi premium menawarkan perlindungan waktu nyata)
  • Aktifkan filter spam di klien email Anda Cara Menghentikan Email Spam di GmailTerlalu banyak menerima email spam? Kiat-kiat pintar Gmail ini akan membantu Anda memblokir email spam yang tidak diinginkan agar tidak menyumbat kotak masuk Gmail Anda. Baca lebih lajut ; hidupkan untuk menangkap sebagian besar spam
  • Jangan mengklik apa pun yang Anda tidak yakin; ini berlaku dua kali lipat untuk email yang tidak diminta dengan tautan yang tidak dikenal

Tetap aman bukan pekerjaan biasa—itu hanya membutuhkan sedikit kewaspadaan 6 Kursus Keamanan Cyber ​​Gratis Yang Akan Menjaga Anda Tetap Aman OnlineBingung dengan keamanan online? Bingung soal pencurian identitas, enkripsi, dan seberapa aman berbelanja online? Kami telah menyusun daftar 6 kursus keamanan cyber gratis yang akan menjelaskan semuanya, siap untuk diambil hari ini! Baca lebih lajut .

Kredit Gambar: BeeBright /Depositfoto

Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.