Pada bulan Oktober 2016, ratusan situs web terbesar dan terpopuler di dunia di Inggris dan AS - termasuk Twitter, eBay, Reddit, dan Spotify - menjadi subyek dari beberapa gelombang serangan DDoS besar yang menjadikan situs tidak dapat diakses oleh ribuan orang di seluruh dunia. hari itu
Banyak orang menyebut gangguan yang disebabkan oleh serangan DDoS sebagai "internet shut down," dan secara terbuka bertanya-tanya apa sebenarnya serangan DDoS itu. Bagaimana cara serangan DDoS terjadi, dan bagaimana serangan itu menyebabkan pemadaman internet global yang panjang?
$config[code] not foundYa, serangan 'penolakan layanan' yang didistribusikan - umumnya dikenal sebagai serangan DDoS - adalah aktivitas peretasan ilegal yang menghapus layanan online dan membuatnya tidak tersedia dengan membanjirinya dengan lalu lintas web dari berbagai sumber. Peretas dapat membeli serangan DDoS selama seminggu hanya dengan $ 150 di pasar gelap, laporan TrendMicro Research (PDF). Orang-orang jahat ini sering menargetkan situs web dan sistem komputer lainnya untuk membalas dendam, pemerasan, aktivisme, atau bahkan kerusakan merek yang kompetitif.
Menariknya, serangan DDoS relatif mudah diterapkan, tetapi sangat sulit untuk dipertahankan. Mereka adalah salah satu alat paling ampuh dalam gudang penjahat cyber yang dapat membuat komputer yang paling terlindung pun offline, dari sistem bank hingga aplikasi SaaS dan situs web e-niaga.
Apa itu Serangan DDoS?
Serangan DDoS mengeksploitasi kekuatan jaringan puluhan ribu komputer yang dikompromikan, yang dikenal sebagai "botnet," untuk membanjiri server situs web dengan permintaan tampilan halaman. Permintaan halaman yang berlebihan ini membuat lalu lintas yang sah tidak dapat melewati. Ketika server internet menghadapi kelebihan beban, ia tidak dapat menanggapi sebagian besar permintaan normal, sehingga tidak memungkinkan browser internet mengakses situs web.
Serangan terhadap penyedia atau host Layanan Nama Domain (DNS) biasanya lebih efektif daripada menargetkan satu situs web karena ratusan situs mengandalkan mereka untuk mengarahkan lalu lintas. Host DNS seperti Dyn, penyedia yang terkena serangan DDoS yang disebutkan di atas, merupakan pusat operasi internet.
Penyedia DNS mengoperasikan "buku alamat internet." Mereka memastikan bahwa alamat situs web (nama domain) seperti www.yourwebsitename.com diarahkan dan membuatnya ke situs yang benar. Jika penyedia DNS offline, maka nama domain yang diberdayakan oleh penyedia itu tidak dialihkan ke situs web, artinya mereka gagal memuat halaman web. Dyn, misalnya, memberdayakan sekitar 3.500 pelanggan perusahaan termasuk Netflix, LinkedIn, TripAdvisor dan CNBC, di antara banyak lainnya, menurut informasi di situs webnya.
Tidak ada yang mengaku bertanggung jawab atas serangan DDoS 2016 terhadap Dyn, tetapi para ahli mengatakan itu cukup sederhana untuk dilakukan oleh remaja nakal daripada penyerang yang disponsori negara. Bahkan para peretas amatir dapat memindai situs web yang rentan dan sistem komputer menggunakan perangkat lunak yang mudah didapat, dan mengubah ribuan dari mereka terhadap satu target.
Cara Melindungi Situs Web Anda dari Serangan DDoS
Diperkirakan oleh Incapsula Inc., layanan perlindungan situs web berbasis cloud, menunjukkan serangan DDoS dapat merugikan bisnis hingga $ 40.000 per jam karena situs web mereka offline. Peningkatan tajam pada perangkat terhubung yang tidak aman seperti webcam "pintar", termostat dan televisi juga telah sangat meningkatkan jumlah sistem rentan yang dapat menjadi korban (atau alat untuk) serangan DDoS dalam beberapa tahun terakhir.
Untuk melindungi situs web dan gadget Anda dari serangan penolakan layanan yang didistribusikan, pastikan Anda selalu mengunduh pembaruan keamanan terbaru. Juga, pastikan perangkat Anda dilindungi dengan program perangkat lunak anti-virus terkini, seperti Pemindaian Keamanan Kaspersky atau Norton 360. Program anti-virus paling populer bahkan dapat memindai komputer Anda untuk melihat apakah itu bagian dari botnet.
Selain itu, gunakan router dan firewall yang dapat membantu menghentikan serangan ping sederhana di situs web bisnis Anda, sambil juga menyediakan pembatasan laju otomatis dan pembentukan lalu lintas. Jika memungkinkan, beli juga bandwidth berlebih dengan Internet Service Provider (ISP) Anda yang dapat menangani berbagai lonjakan lalu lintas situs web.
Jika Anda menggunakan platform WordPress untuk mengelola situs web Anda, instal plugin keamanan yang bermanfaat seperti WordFence dan Bulletproof Security. Selain itu, gunakan perangkat lunak khusus yang dapat bertindak sebagai penyangga situs web Anda terhadap serangan DDoS. CloudFlare, misalnya, menawarkan perlindungan terhadap serangan DDoS dari semua bentuk dan ukuran, dan DdoS Protector dapat membantu memblokir serangan DoS dalam hitungan detik dengan perlindungan berlapis-lapis.
Akhirnya, jangan keluar mencari masalah. Peretas menyukai tantangan yang bagus dan akan menyerang situs web Anda jika diuji. Jika Anda mendapatkan pesan atau komentar yang mengancam, hapus atau abaikan saja. Dan jangan mengiklankan situs web Anda di tempat yang tidak sesuai, seperti forum peretas.
Ingat situs web apa pun rentan terhadap serangan DDoS sehingga Anda harus selalu berhati-hati.
Foto DDoS melalui Shutterstock
2 Komentar ▼