Serangan DDoS semakin meningkat: Ralat 404, halaman tidak ditemui

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• Mac 20, 2023

Serangan denial-of-service (DDoS) yang diedarkan, yang melibatkan pelayan membanjiri dengan permintaan untuk akses sehingga ia diperlahankan atau dibawa ke luar talian, telah meningkat sejak beberapa tahun kebelakangan ini. Perkembangan ini disertai dengan peningkatan dalam tuntutan wang tebusan daripada penjenayah siber untuk menghentikan serangan atau tidak melakukan serangan di tempat pertama.

Serangan DDoS pada konteks peningkatan

Serangan DDoS tebusan meningkat hampir satu pertiga antara 2020 dan 2021 dan meningkat 175 peratus pada suku akhir 2021 berbanding suku sebelumnya, menurut rangkaian penghantaran kandungan Cloudflare. Berdasarkan tinjauan syarikat, hanya lebih satu daripada lima serangan DDoS diikuti dengan nota tebusan daripada penyerang pada 2021. Pada Disember 2021, apabila kedai dalam talian paling sibuk menjelang Krismas, satu pertiga daripada responden berkata mereka telah menerima surat tebusan kerana serangan DDoS. Sementara itu, menurut laporan terbaru daripada syarikat penyelesaian siber Kaspersky Lab, jumlah serangan DDoS meningkat sebanyak 150 peratus pada suku pertama 2022 berbanding tempoh yang sama pada 2021.

Terdapat beberapa sebab mengapa serangan DDoS semakin meningkat, tetapi yang paling ketara ialah ketersediaan botnet yang semakin meningkat—kumpulan peranti yang terjejas yang digunakan untuk menghantar trafik yang tidak sah. Di samping itu, terdapat semakin banyak peranti yang disambungkan ke Internet Perkara (IoT), menjadikannya lebih mudah untuk botnet ini untuk mengakses. Serangan penafian perkhidmatan yang diedarkan juga menjadi kompleks dan lebih sukar untuk dicegah atau dikesan sehingga terlambat. Penjenayah siber boleh menyasarkan kelemahan tertentu dalam sistem atau rangkaian syarikat untuk memaksimumkan kesan serangan mereka.

Kesan yang mengganggu

Serangan penafian perkhidmatan yang diedarkan boleh membawa akibat buruk kepada organisasi. Yang paling jelas ialah gangguan kepada perkhidmatan, yang boleh berkisar daripada kelembapan sedikit dalam prestasi kepada penutupan sepenuhnya sistem yang terjejas. Untuk infrastruktur kritikal seperti telekom dan Internet, ini tidak dapat difikirkan. Pakar keselamatan maklumat (infosec) mendapati bahawa serangan DDoS global ke atas rangkaian meningkat sejak permulaan pencerobohan Rusia ke atas Ukraine pada Februari 2022. Dari Mac hingga April 2022, firma pemantauan Internet di seluruh dunia NetBlocks telah menjejaki serangan perkhidmatan ke atas Internet Ukraine dan mengenal pasti kawasan yang telah sangat disasarkan, termasuk gangguan. Kumpulan siber pro-Rusia semakin menyasarkan UK, Itali, Romania, dan AS, manakala kumpulan pro-Ukraine telah bertindak balas terhadap Rusia dan Belarus. Bagaimanapun, menurut laporan Kaspersky, sasaran serangan DDoS telah beralih daripada infrastruktur kerajaan dan kritikal kepada entiti komersial. Sebagai tambahan kepada peningkatan kekerapan dan keterukan, terdapat juga perubahan dalam serangan DDoS pilihan. Jenis yang paling biasa kini ialah banjir SYN, di mana seorang penggodam dengan cepat mula menyambung ke pelayan tanpa menolak (serangan separuh terbuka).

Cloudflare mendapati bahawa serangan DDoS terbesar pernah direkodkan berlaku pada Jun 2022. Serangan itu ditujukan pada tapak web, yang dibanjiri oleh lebih 26 juta permintaan sesaat. Walaupun serangan DDoS sering dilihat sebagai menyusahkan atau menjengkelkan, ia boleh membawa akibat yang serius untuk perniagaan dan organisasi yang disasarkan. Columbia Wireless, penyedia perkhidmatan Internet (ISP) Kanada, kehilangan 25 peratus perniagaannya akibat serangan DDoS pada awal Mei 2022. Organisasi mempunyai beberapa pilihan untuk melindungi diri mereka daripada serangan DDoS. Yang pertama ialah menggunakan perkhidmatan penegasan Internet Protocol (IP), yang direka bentuk untuk menguji keupayaan lebar jalur sesebuah organisasi dan boleh mengenal pasti sebarang kelemahan yang berpotensi yang boleh dieksploitasi. Firma juga boleh menggunakan perkhidmatan mitigasi DDoS yang menghalang trafik daripada sistem yang terjejas dan boleh membantu meminimumkan kesan serangan. 

Implikasi serangan DDoS semakin meningkat

Implikasi yang lebih luas daripada serangan DDoS yang semakin meningkat mungkin termasuk: 

• Kekerapan dan keterukan serangan meningkat pada pertengahan 2020-an, terutamanya apabila perang Rusia-Ukraine semakin sengit, termasuk lebih banyak sasaran kerajaan dan komersial yang direka untuk mengganggu perkhidmatan kritikal. 
• Syarikat melaburkan belanjawan yang besar ke dalam penyelesaian keselamatan siber dan bekerjasama dengan vendor berasaskan awan untuk pelayan sandaran.
• Pengguna mengalami lebih banyak gangguan apabila mereka mengakses perkhidmatan dan produk dalam talian, terutamanya semasa cuti beli-belah dan khususnya di kedai e-dagang yang disasarkan oleh penjenayah siber DDoS tebusan.
• Agensi pertahanan kerajaan bekerjasama dengan firma teknologi domestik untuk meningkatkan standard dan infrastruktur keselamatan siber negara.
• Lebih banyak peluang pekerjaan dalam industri infosec memandangkan bakat dalam sektor ini semakin diminati.

Soalan yang perlu dipertimbangkan

• Adakah syarikat anda mengalami serangan DDoS?
• Bagaimana lagi syarikat boleh menghalang serangan ini pada pelayan mereka?