Pada 20 September 2016, blogger keamanan Brian Krebs, dipukul dengan "serangan penyangkalan-layanan-layanan (DDoS) yang sangat besar dan tidak biasa yang dirancang untuk menjatuhkan situs secara offline". Menurut Krebs, "Serangan itu tidak berhasil berkat kerja keras para insinyur di Akamai, perusahaan yang melindungi situs saya dari pengepungan digital seperti itu". Akamai mengatakan, "Itu hampir dua kali lipat ukuran serangan terbesar yang pernah kami lihat sebelumnya dan merupakan salah satu serangan terbesar yang pernah ada di Internet."
Namun, pada 22 September 2016, Akamai menurunkan blog Mr. Krebb dari perlindungan karena biaya penyangkalan layanan terdistribusi kedua yang berkelanjutan. Diperkirakan bahwa sumber serangan itu berasal dari puluhan ribu perekam video digital yang dikompromikan, yang memiliki kata sandi default atau kode penayangan web yang rentan.
Jenis Penolakan Layanan dan serangan Penyangkalan Layanan Terdistribusi
Serangan Denial of Service (DoS) menyerang jaringan gateway komputer dengan mengirim terlalu banyak permintaan koneksi atau volume paket yang dapat menghabiskan sumber daya sistem. Ini dikenal dengan istilah teknis mereka sebagai Volumetrik, Jaringan, atau Serangan Aplikasi. Ketika banyak komputer menggabungkan kekuatan komputasi mereka bersama-sama, serangan itu disebut Distributed Denial of Service, alias DDoS. Kebanyakan serangan DoS berasal dari berbagai sumber menggunakan serangan multilayer dan dengan demikian merupakan serangan DDoS yang benar.
1. Serangan Volumetrik
Serangan Volumetrik dapat menutup gateway dengan terlalu banyak paket ke jaringan yang ditargetkan sebagai upaya untuk membanjiri kemampuan bandwidthnya. Dengan membanjiri target dan memperlambat atau menghentikan layanan mereka, para penyerang mencapai tujuan mereka. Permintaan volume paket dapat berada di 100-an Gbps dan serangan baru-baru ini telah ditingkatkan menjadi 1,7 Tbps.
Biasanya jenis serangan ini berasal dari botnet dari komputer yang dikompromikan yang dapat memperkuat serangan dengan semua bot yang memancarkan dalam satu arah. Ketika sebuah komputer “dikompromikan”, ia dapat bekerja secara normal untuk pemiliknya, tetapi ia memiliki saklar seperti Manchurian Candidate yang, ketika dihidupkan, bergabung dengan pasukan komputer “kompromi bot” dengan tujuan tunggal untuk mencekik target dengan masif permintaan. Bayangkan mencoba menerima panggilan telepon ketika ribuan penelepon semua mencoba menelepon nomor Anda pada saat yang sama. Tidak ada yang bisa melewatinya.
2. Serangan Berbasis Jaringan
Serangan Berbasis Jaringan serupa tetapi lebih khusus ditujukan pada Transmission Control Protocol (TCP) yang menggunakan koneksi handshake dengan masing-masing pihak dalam percakapan. Penyerang membuat permintaan awal, yang disebut permintaan sinkronisasi atau "syn", dan korban mengatakan "halo" dan kemudian menunggu penyerang menanggapi "halo" pengakuan, atau "ack" paket, tetapi tidak pernah menerimanya - dan karena itu menunggu dengan koneksi dibiarkan terbuka.Ketika ini terjadi dalam ribuan, akhirnya sistem kehabisan sumber daya koneksi dan penipisan memori terjadi dan bahkan dapat menyebabkan sistem crash.
3. Aplikasi Layer Attacks
Meskipun kurang sering dan lebih canggih, Application Layer Attacks dapat lebih sulit dideteksi dan dihindari. Biasanya, sebagai bagian dari pendekatan multi-vektor, penyerang menargetkan DNS, HTTP, dan HTTPS, terutama karena ini adalah protokol internet tipikal dalam percakapan jaringan-ke-jaringan setiap hari. Pikirkan tentang Layanan Nama Domain (DNS) internet. Ketika Anda mengetik nama domain seperti google.com, komputer Anda perlu mencari tahu alamat IP dari nama domain itu, karena itulah cara komputer saling menemukan satu sama lain, melalui alamat IP. DNS menerjemahkan blog.eccouncil.org menjadi alamat IP seperti 172.217.5.228 atau di IPv6 2607: f8b0: 4004: 804 :: 2004. Ketika DNS kewalahan maka tidak ada yang bisa mencari alamat IP dan semua orang mendapat halaman 'Halaman Web Tidak Tersedia'.
Serangan Layer Aplikasi juga menargetkan server web, dan mengambil layanan pengiriman web adalah cara termudah untuk mempengaruhi ribuan pengguna yang membutuhkan situs web itu.
Bagaimana Mereka Melakukannya
Serangan dilakukan dengan array botnet dan alat. Beberapa alat sangat sederhana dan menghasilkan permintaan "syn", sementara yang lain lebih canggih, seperti Low Orbital Ion Cannon (LOIC) dan High Orbital Ion Cannon (HOIC) dan dapat digunakan oleh kelompok untuk membuat pernyataan publik hacktivistic.
Menurut Wikipedia, LOIC digunakan oleh 4chan (sebuah kelompok yang tumbuh menjadi Anonymous) selama Chanology Proyek mereka untuk menyerang situs web seperti Gereja Scientology dan Asosiasi Industri Rekaman Amerika. LOIC sekali lagi digunakan oleh Anonymous selama Operasi Pengembalian pada bulan Desember 2010 untuk menyerang situs web perusahaan dan organisasi yang mereka lawan.
Mengapa Mereka Melakukannya
Ada banyak motivasi untuk serangan DoS, termasuk pranks acak, hacktivisme terhadap industri atau negara Anda, pencurian oleh tebusan ("bayar kami dan kami akan berhenti"), karyawan yang tidak puas, manipulasi pasar, pengalihan untuk menutupi pencurian data, persaingan dan hak menyombongkan diri. di antara para hacker dan rekayasa sosial yang disponsori oleh Nation State.
Beberapa Contoh Serangan DDoS Terkini adalah:
- Pada tahun 2015, ketika penduduk New Jersey bersiap-siap untuk merayakan Hari Kemerdekaan, mereka yang mencoba ikut serta dalam perjudian online pada Kamis sore bertemu dengan beberapa perlawanan yang tidak diinginkan. Empat situs permainan internet New Jersey terkena serangan DDoS, menyebabkan mereka tidak dapat diakses untuk waktu yang singkat. "Setidaknya empat kasino terkena dampak dan mengalami downtime," kata Direktur New Jersey Divisi Gaming Enforcement (DGE) David Rebuck.
- Di Serbia tahun lalu, situs web Pescanik mengatakan bahwa situs itu diruntuhkan oleh serangan DoS, langsung setelah mempublikasikan tuduhan bahwa Menteri Dalam Negeri Serbia Nebojsa Stefanovic telah menjiplak bagian dari tesis PhD-nya.
- Menurut Spirent, bagian akhir tahun 2017 telah melihat peningkatan yang mencolok dalam jumlah dan ukuran serangan DDoS di seluruh dunia. Krisis politik di Qatar digabungkan dengan serangan terhadap situs web Al Jazeera, salah satu jaringan berita terbesar di dunia. Pemilihan presiden di Prancis terganggu oleh serangan terhadap Le Figaro dan situs web Le Monde. Dan di Inggris, situs web yang digunakan untuk pendaftaran pemilih Brexit tidak berguna karena ada serangan yang menghentikan pemilih tertentu mendaftar.
Seperti yang bisa kita lihat, penggunaan serangan DoS & DDoS sangat biasa dan jenis serangan yang paling mudah untuk diabadikan.
Countering DoS Attacks
DoS attacks can also be costly to defend against. The cost of the attack on Brian Krebs was estimated to cost $100,000 a day to stop. A cost this high could put most businesses into the red quickly if allowed to continue.
The bigger commercial sites use third party DoS prevention services, but they stand to lose money with their sites down from loss of use. Some ISPs can provide sufficient DoS mitigation as well as some networking and firewall techniques.
DoS defense and mitigation needs to be considered with regards to your business, especially before it is too late.
