Pada bulan Oktober 2016, beratus-ratus laman web terbesar dan paling popular di dunia di UK dan Amerika Syarikat - termasuk Twitter, eBay, Reddit dan Spotify - adalah subjek beberapa gelombang serangan DDoS yang besar yang menyebabkan laman web tidak dapat diakses untuk beribu-ribu orang sepanjang hari itu.
Ramai orang merujuk kepada gangguan yang disebabkan oleh serangan DDoS sebagai "menutup internet," dan secara terbuka tertanya-tanya apa sebenarnya serangan DDoS. Bagaimanakah serangan DDoS berlaku, dan bagaimana ia berjaya menyebabkan gangguan internet global yang panjang?
$config[code] not foundNah, serangan 'penyebaran penafian' perkhidmatan - yang biasanya dikenali sebagai serangan DDoS - adalah aktiviti penggodaman haram yang merosakkan perkhidmatan dalam talian dan menjadikannya tidak mudah dengan mengatasi dengan lalu lintas web dari pelbagai sumber. Peretas boleh membeli serangan DDoS selama seminggu untuk serendah $ 150 di pasaran gelap, laporan Penyelidikan TrendMicro (PDF). Orang-orang jahat ini sering menargetkan laman web dan sistem komputer lain untuk membalas dendam, pemerasan, aktivisme atau bahkan kerosakan jenama kompetitif.
Menariknya, serangan DDoS agak mudah untuk dilaksanakan, tetapi terkenal sukar untuk mempertahankan diri. Mereka adalah antara alat yang paling kuat dalam senjata jenayah siber yang boleh mengambil komputer yang paling dilindungi di luar talian, dari sistem bank ke aplikasi SaaS dan laman web e-dagang.
Apakah Serangan DDoS?
Serangan DDoS mengeksploitasi kekuatan rangkaian puluhan ribu komputer yang dikompromi, yang dikenali sebagai "botnet," untuk membanjiri pelayan laman web dengan permintaan paparan halaman. Kelebihan permintaan halaman ini menyebabkan lalu lintas yang sah tidak dapat diteruskan. Apabila pelayan internet berurusan dengan beban, ia tidak dapat menjawab pertanyaan yang paling normal, menjadikannya tidak mungkin untuk penyemak imbas internet untuk mengakses laman web.
Serangan ke atas penyedia atau hosting Perkhidmatan Nama Domain (DNS) biasanya lebih berkesan daripada menyasarkan satu laman web kerana beratus laman web bergantung kepada mereka untuk mengarahkan trafik. Tuan rumah DNS seperti Dyn, pembekal yang terkena serangan DDoS tersebut, adalah pusat operasi internet.
Penyedia DNS mengendalikan "alamat alamat internet." Mereka memastikan bahawa alamat laman web (nama domain) seperti www.yourwebsitename.com dihalakan dan membuatnya ke laman web yang betul. Sekiranya pembekal DNS di luar talian, maka nama domain yang dikuasai oleh pembekal tersebut tidak dialihkan ke laman web, yang bermaksud mereka gagal memuatkan halaman web. Dyn, sebagai contoh, menguasai kira-kira 3,500 pelanggan perusahaan termasuk Netflix, LinkedIn, TripAdvisor dan CNBC di antara yang lain, menurut maklumat di laman webnya.
Tiada siapa yang mendakwa bertanggungjawab untuk serangan DDoS 2016 terhadap Dyn, tetapi para pakar mengatakan bahawa mereka cukup mudah dilakukan oleh remaja nakal dan bukan penyerang yang menaja negara yang jahat. Malah penggodam amatur boleh mengimbas tapak web yang mudah terjejas dan sistem komputer dengan menggunakan perisian yang mudah didapati, dan bertukar beribu-ribu mereka terhadap sasaran tunggal.
Bagaimana Melindungi Laman Web Anda Melawan Serangan DDoS
Anggaran oleh Incapsula Inc., perkhidmatan perlindungan laman web berasaskan awan, menunjukkan serangan DDoS boleh menelan perniagaan sehingga $ 40,000 sejam yang laman web mereka di luar talian. Peningkatan tajam dalam peranti yang disambungkan dengan buruk seperti kamera web, termostat dan televisyen "pintar" juga telah meningkatkan jumlah sistem terdedah yang boleh menjadi mangsa serangan (atau alat untuk) serangan DDoS dalam beberapa tahun kebelakangan ini.
Untuk melindungi laman web dan alat anda dari penyerang penyebaran serangan yang diedarkan, pastikan anda sentiasa memuat turun kemas kini keselamatan terkini. Juga, pastikan peranti anda dilindungi dengan program perisian anti-virus terkini, seperti Kaspersky's Scan Security atau Norton 360. Program anti-virus yang paling popular juga boleh mengimbas komputer anda untuk melihat apakah ia adalah sebahagian daripada botnet.
Selain itu, gunakan router dan firewall yang dapat membantu menghentikan serangan ping sederhana pada tapak web perniagaan anda, sementara juga menyediakan pembatasan kadar automatik dan pembentukan lalu lintas. Di mana mungkin, juga membeli jalur lebar yang berlebihan dengan Penyedia Perkhidmatan Internet anda (ISP) yang boleh mengendalikan pelbagai pancang dalam lalu lintas laman web.
Sekiranya anda menggunakan platform WordPress untuk mengurus laman web anda, pasang plugin keselamatan yang bermanfaat seperti WordFence dan Security Bulletproof. Selain itu, gunakan perisian khusus yang boleh bertindak sebagai penampan untuk laman web anda terhadap serangan DDoS. Sebagai contoh, CloudFlare menawarkan perlindungan terhadap serangan DDoS dari semua bentuk dan saiz, dan DdoS Protector boleh membantu menyekat serangan DoS dalam beberapa saat dengan perlindungan berlapis berlapis.
Akhirnya, jangan pergi mencari masalah. Hacker suka cabaran yang baik dan akan menyerang laman web anda jika diuji. Sekiranya anda mendapat mesej atau komen yang mengancam, hapus sahaja atau abaikannya. Dan jangan mengiklankan tapak web anda di mana ia tidak sesuai, seperti forum penggodam.
Ingat laman web mana pun terdedah kepada serangan DDoS sehingga anda perlu selalu berhati-hati.
Foto DDoS melalui Shutterstock
2 Komen ▼
