Selama dekade terakhir, serangan DDoS telah menjamur, mungkin menjadi ancaman utama untuk setiap situs web atau aplikasi web. Tujuan utamanya adalah untuk menurunkan situs dengan membanjiri mereka dengan permintaan palsu, biasanya dari beberapa lokasi. Hasil dari serangan tersebut berkisar dari beban halaman lambat untuk memblokir lalu lintas yang sah.

 

Di antara ribuan serangan DDoS yang terjadi setiap hari, Anda akan menemukan serangan yang berlangsung beberapa hari, sebagai lawan serangan durasi pendek yang hanya mengambil beberapa menit untuk penyerang untuk mengkoordinasikan dan peluncuran pada suatu waktu. Serangan ini menjadi jauh lebih umum, apakah tujuannya adalah untuk mengambil situs down atau jika mereka digunakan sebagai tabir asap untuk mengalihkan perhatian pemilik situs ‘. Pada artikel ini, saya ingin berbagi pengalaman kehidupan nyata kita dengan durasi pendek serangan DDoS, menangani apa yang terjadi ketika jenis serangan menargetkan beberapa situs secara bersamaan.

 

5 Serangan pendek dalam 3 Hari
Kami baru-baru menyaksikan tiga hari, serangan terus menerus yang ditargetkan dua domain dari sebuah bank terkenal. Pada hari pertama, bank mengalami serangan volumetrik signifikan yang berlangsung 5-6 menit, tapi dikonsumsi bandwidth yang pada tingkat puluhan gigabyte per detik. Serangan lain, yang berlangsung lima belas menit, berlangsung pada hari kedua, menargetkan domain kedua bank. Pada hari ketiga, domain yang sama yang ditargetkan hari sebelumnya dipukul dengan serangan durasi panjang. Kita bisa melihat bahwa serangan pertama dan kedua adalah serangan pengintai, dieksekusi untuk mengevaluasi mana dari dua domain lebih rentan. Hal ini jelas bahwa domain kedua adalah lebih rentan karena terkena jauh lebih sulit dalam serangan ketiga.

 

Secara paralel, kami mendeteksi bahwa ada serangan lonjakan durasi pendek lain yang ditargetkan salah satu pelanggan Telco kami. Hanya dua jam kemudian, ada serangan lain terhadap organisasi utilitas besar. Karena pola ini, kami mampu mengidentifikasi bahwa ketiga serangan itu dilakukan oleh penyerang yang sama dan bisa memperingatkan dan melindungi pelanggan kami terhadap serangan lebih lanjut.

 

Membandingkan volume bandwidth yang kami temui pada hari pertama serangan, rata-rata ukuran puncak serangan DDoS tentang 7.39 Gbps, seperti dilansir SCMagazine, kita dapat melihat bahwa serangan durasi pendek menggunakan volume besar lalu lintas di singkat, senapan semburan -seperti. Penyerang memanfaatkan serangan durasi pendek ini untuk mengevaluasi perusahaan dan organisasi yang paling mudah untuk menyusup. Kami berasumsi bahwa ini juga berkaitan dengan ketersediaan sumber daya. Jenis-jenis serangan lebih cenderung datang dari kecil, kelompok swasta yang lebih pendek pada sumber daya, sebagai lawan kelompok kriminal atau negara yang memiliki akses ke sumber daya terbatas dan karena itu dapat melancarkan serangan-durasi lama dari hari-satu.

Inilah yang kita lihat dari waktu ke waktu:

 

Peringanan

Ketika datang ke serangan pendek meledak, waktu adalah esensi. Serangan cenderung untuk pergi di bawah radar dan tidak meninggalkan waktu untuk merespon. Organisasi mengelola beberapa domain web harus memiliki kemampuan untuk memusatkan data yang masuk, sebaiknya dengan bekerja sama dengan vendor keamanan yang sama di semua domain mereka. Hal ini memungkinkan mereka untuk memprediksi serangan dengan menganalisis tren dan pola di situs mereka. Organisasi harus menuntut kemampuan ini dari vendor keamanan mereka, yang juga harus bersedia untuk menggunakan data dari berbagai pelanggan untuk memprediksi serangan potensial pada pelanggan lain, seperti yang dijelaskan dalam studi kasus di atas.

 

Kami melihat semakin banyak serangan durasi singkat di basis pelanggan kami. Kesadaran untuk pola baru ini adalah kunci: pelanggan biasanya menganggap bahwa serangan itu berakhir, sementara ini mungkin benar-benar menjadi tanda untuk serangan yang lebih besar datang melalui.

Mengingat pola baru ini menggunakan layanan dan alat-alat yang dapat mengumpulkan informasi serangan di pelanggan dan website adalah cara yang ideal untuk memprediksi dan menghindari serangan DDoS besar akan datang.



Sunday, August 23, 2015







« Back