KOMENTAR
Meskipun serangan penolakan layanan terdistribusi (DDoS) dan ancaman zero-day bukanlah hal baru dalam keamanan siber, serangan tersebut masih sering terjadi karena alasan sederhana: Mereka berhasil. Pada awal November 2023, OpenAI menyalahkan serangan DDoS masalah ChatGPT yang terputus-putus, dan salah satu serangan penolakan layanan terbesar yang diketahui menghantam perusahaan internet besar pada bulan Oktober. Kelompok aktor jahat yang sama โ Anonymous Sudan โ telah mengambil pujian atas serangan ChatGPT dan juga serangan yang dilakukan tekan Cloudflare pada bulan Oktober.
Meskipun serangan DDoS secara historis berasal dari kerentanan dalam protokol Internet (misalnya banjir SYN, serangan Smurf), fokusnya kemudian beralih ke perangkat Internet of Things (IoT). Anak-anak baru di blok ini mudah terinfeksi melalui beberapa kombinasi kesalahan konfigurasi dan eksploitasi zero-day, dan sayangnya, mereka masih tetap terinfeksi. Saatnya untuk melihat lebih dekat mengapa serangan ini kembali terjadi dan bagaimana memastikan strategi anti-DDoS organisasi Anda didukung dengan baik.
Sejarah Mengulangi Sendiri
Mirai, salah satu serangan DDoS berskala terbesar pada tahun 2016 dan 2017, menandai adanya pergeseran metode serangan yang berlanjut hingga saat ini. Pelaku jahat melancarkan serangan terhadap kerentanan perangkat, menginfeksinya secara massal, dan kemudian menggunakannya untuk melakukan serangan DDoS. Kerentanan pada suatu perangkat akan muncul dan terinfeksi secara luas, sehingga mengarah pada siklus โpatch, bilas, ulangiโ. Laporan industri menunjukkan DDoS secara keseluruhan sedang meningkat. Salah satu perusahaan infrastruktur melaporkan peningkatan 200% dari 2022 ke 2023.
Terkait dengan peningkatan DDoS ini, pejabat CISA telah melaporkan adanya peningkatan eksploitasi zero-day dalam enam bulan terakhir dan, bersama dengan FBI, baru-baru ini memperingatkan tentang hal tersebut kerentanan terbaru dalam solusi Atlassian โ berpotensi mengakibatkan banyak perangkat yang rentan mengakses Internet. Belum lagi pengungkapan Cisco tentang zero-day kritis berbasis UI Web yang menginfeksi lebih dari 40,000 perangkat. Ada apa di balik lonjakan ini? Sayangnya, kerentanan baru akan selalu muncul meskipun ada perbaikan terus-menerus. Banyak upaya yang harus dilakukan untuk memastikan hal tersebut tidak terjadi, namun mengembangkan teknologi baru sangatlah sulit dan rentan terhadap kesalahan manusia.
Titik Sakit IoT
IoT yang rentan akan terus berkontribusi terhadap peningkatan serangan DDoS. Ekosistemnya masih relatif tidak diatur; belum ada kontrol keamanan minimum sebelum perangkat dapat online. Ada lebih banyak momentum untuk konsep โkeamanan berdasarkan desain, tapi ini masih awal. Jadi, tidak ada yang mengharuskan produsen perangkat memiliki kebersihan keamanan yang baik.
Sementara itu, vendor teknologi baru yang tidak memiliki pengalaman dalam mengamankan perangkat mulai memasuki pasar โ โโdan perangkat mereka mulai online secara bertahap. Artinya, akan ada lebih banyak serangan DDoS yang menargetkan perangkat IoT. Hal ini akan membuat keamanan menjadi sulit untuk sementara waktu.
Sisi Gelap Protokol Baru
Ancaman IoT bukan satu-satunya kekhawatiran dalam bidang DDoS. Dalam upaya untuk meningkatkan infrastruktur Internet yang ada, protokol jaringan baru telah dikembangkan untuk meningkatkan kinerja protokol yang sudah tua. HTTP/2 dikembangkan untuk memperbaiki banyak kekurangan protokol HTTP asli, namun baru kelemahan dalam protokol ini telah membuat banyak server web rentan terhadap serangan โreset cepatโ yang baru. Kerentanan ini kemungkinan akan bertahan selama bertahun-tahun hingga server Web yang rentan ditambal atau ditingkatkan. Ancaman spesifik ini menyoroti tantangan dalam mengembangkan protokol yang aman, namun hal ini tidak hanya terjadi pada HTTP/2. Setiap kali protokol Internet baru diperkenalkan, para profesional keamanan secara bertahap menemukan dan mengatasi kerentanan baru. Akibatnya, masalah pada protokol jaringan yang baru dikembangkan atau lama akan terus memungkinkan terjadinya serangan penolakan layanan baru.
Tetap Di Depan Kurva
Dengan meningkatnya DDoS dan zero-day, para profesional keamanan siber harus mengambil langkah lebih kuat untuk melindungi organisasi mereka. Pada tahun 2024, ada peluang untuk melihat lebih dekat kebijakan dan prosedur keamanan Anda, terutama terkait layanan dan perangkat yang digunakan organisasi Anda.
Kebijaksanaan yang berlaku saat ini telah melampaui perspektif benteng dan parit, dan menyadari bahwa pelanggaran tidak dapat dihindari. Pertanyaannya adalah seberapa cepat Anda dapat mendeteksi dan menangani pelanggaran ketika hal itu terjadi. Ada beberapa kasus di mana pelanggaran berlangsung lama karena perusahaan tidak tahu apa yang harus dilakukan atau harus mengambil tindakan drastis dan menjadikan sistem mereka offline.
Strategi yang kuat untuk menghentikan serangan DDoS harus memperhatikan aspek-aspek berikut:
Menerapkan Infrastruktur dan Redundansi yang Skalabel
-
Gunakan penyeimbang beban untuk mendistribusikan lalu lintas secara merata ke beberapa server. Dalam serangan DDoS, lalu lintas dapat didistribusikan ke berbagai sumber daya, sehingga lebih sulit bagi penyerang untuk mengatasi satu titik kegagalan.
-
Manfaatkan layanan mitigasi DDoS berbasis cloud dari penyedia seperti Akamai, AWS, Azure, Cloudflare, atau Google. Layanan ini dapat menyerap dan menyaring lalu lintas berbahaya sebelum mencapai infrastruktur Anda.
-
Rancang jaringan dan infrastruktur Anda dengan mekanisme failover dan redundansi untuk memungkinkan kelangsungan bisnis selama serangan. Hal ini dapat melibatkan kepemilikan server cadangan, pusat data, atau penyedia layanan.
Gunakan Pemantauan Lalu Lintas dan Deteksi Anomali
-
Pantau terus lalu lintas jaringan Anda untuk mengetahui pola yang tidak biasa dan lonjakan volume. Gunakan alat dan perangkat lunak yang dapat mendeteksi anomali secara real time.
-
Gunakan analisis perilaku untuk mengidentifikasi perilaku pengguna yang tidak normal, seperti peningkatan upaya login secara tiba-tiba atau permintaan dari satu alamat IP.
-
Menerapkan alat pemantauan aliran seperti NetFlow atau sFlow untuk mendapatkan visibilitas arus lalu lintas dan mengidentifikasi potensi serangan DDoS.
Menerapkan Tindakan Keamanan Jaringan
-
Menyebarkan firewall dan perangkat layanan deteksi dan pencegahan intrusi (IDPS) untuk memfilter lalu lintas masuk dan mendeteksi serta memblokir pola lalu lintas berbahaya.
-
Gunakan jaringan pengiriman konten (CDN) untuk mendistribusikan dan menyajikan konten Anda dari beberapa server yang tersebar secara geografis. CDN dapat menyerap sebagian besar lalu lintas selama serangan.
-
Terapkan kebijakan pembatasan kecepatan dan pembentukan lalu lintas untuk membatasi dan mengontrol lalu lintas masuk, sehingga mencegahnya membebani jaringan Anda.
Selama masih ada Internet, pelaku kejahatan akan melakukan segala cara untuk mengeksploitasi kelemahannya. Menjelang tahun 2024, dunia usaha harus menanggapi peningkatan DDoS dan serangan zero-day dengan serius. Jika para pemimpin keamanan melacak risiko, melakukan inventarisasi layanan dan perangkat yang berpotensi rentan, dan menerapkan alat dan prosedur keamanan yang tepat seperti yang dijelaskan di atas, mereka memiliki peluang yang lebih baik untuk memitigasi dampak DDoS dan zero-day di tahun baru.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/in-cybersecurity-whats-old-is-new-again
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 000
- 10
- 11
- 13
- 2016
- 2017
- 2022
- 2023
- 2024
- 40
- 7
- 8
- 9
- a
- Tentang Kami
- atas
- di seluruh
- aktor
- alamat
- lagi
- Penuaan
- di depan
- selalu
- an
- analisis
- dan
- dan infrastruktur
- kelainan
- Anonim
- pendekatan
- ADALAH
- timbul
- AS
- aspek
- At
- menyerang
- Serangan
- Mencoba
- AWS
- Biru langit
- kembali
- backup
- Buruk
- BE
- karena
- menjadi
- sebelum
- laku
- di belakang
- Lebih baik
- Luar
- Memblokir
- kedua
- pelanggaran
- pelanggaran
- bisnis
- keberlangsungan bisnis
- bisnis
- tapi
- by
- CAN
- kasus
- Pusat
- menantang
- kesempatan
- ChatGPT
- Lingkaran
- Cisco
- lebih dekat
- CloudFlare
- kombinasi
- bagaimana
- kedatangan
- Perusahaan
- perusahaan
- konsep
- Perhatian
- tentang
- konstan
- Konten
- terus
- terus
- kontinuitas
- menyumbang
- kontrol
- kontrol
- kredit
- kritis
- tanaman
- Keamanan cyber
- siklus
- gelap
- data
- Pusat Data
- Hari
- DDoS
- Serangan DDoS
- transaksi
- pengiriman
- Meskipun
- menemukan
- Deteksi
- dikembangkan
- berkembang
- alat
- Devices
- tidak
- penyingkapan
- mendistribusikan
- didistribusikan
- do
- doesn
- selama
- e
- Awal
- Mudah
- ekosistem
- upaya
- aktif
- mempertinggi
- memasuki
- kesalahan
- terutama
- rata
- Setiap
- segala sesuatu
- menjalankan
- ada
- pengalaman
- Mengeksploitasi
- eksploitasi
- Kegagalan
- Fashion
- fbi
- perkelahian
- menyaring
- Menemukan
- firewall
- banjir
- aliran
- Mengalir
- Fokus
- berikut
- Untuk
- dari
- depan
- Mendapatkan
- geografis
- Pergi
- akan
- baik
- Keamanan bagus
- bertahap
- Kelompok
- memiliki
- terjadi
- Kejadian
- Terjadi
- Sulit
- sulit
- Memiliki
- memiliki
- highlight
- secara historis
- Memukul
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- http
- HTTPS
- manusia
- ICON
- mengenali
- if
- Dampak
- mengimplementasikan
- memperbaiki
- perbaikan
- in
- masuk
- Meningkatkan
- industri
- Laporan Industri
- Tak terelakkan
- Infrastruktur
- Internet
- internet hal-hal
- ke
- diperkenalkan
- inventaris
- melibatkan
- idiot
- perangkat iot
- IP
- Alamat IP
- adalah n
- masalah
- IT
- NYA
- jpg
- pemeliharaan
- anak
- Tahu
- dikenal
- kemudian
- jalankan
- pemimpin
- terkemuka
- 'like'
- Mungkin
- memuat
- masuk
- Panjang
- lama
- melihat
- Lot
- banyak
- terbuat
- utama
- membuat
- Membuat
- jahat
- Pabrikan
- banyak
- Pasar
- cara
- ukuran
- mekanisme
- metode
- meringankan
- mitigasi
- Momentum
- Memantau
- pemantauan
- lebih
- terharu
- beberapa
- harus
- jaringan
- Keamanan jaringan
- lalu lintas jaringan
- New
- Teknologi Baru
- Teknologi baru
- Tahun Baru
- baru saja
- tidak ada
- November
- Oktober
- of
- pejabat
- Pengunjung
- Tua
- lebih tua
- on
- sekali
- ONE
- secara online
- hanya
- OpenAI
- Kesempatan
- or
- organisasi
- organisasi
- asli
- diuraikan
- secara keseluruhan
- luar biasa
- Sakit
- menyakitkan
- lalu
- tambalan
- pola
- prestasi
- perspektif
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Kebijakan
- bagian
- potensi
- berpotensi
- mencegah
- Pencegahan
- Prosedur
- profesional
- PROS
- melindungi
- protokol
- protokol
- penyedia
- pertanyaan
- segera
- cepat
- RE
- Mencapai
- nyata
- real-time
- mewujudkan
- alasan
- baru-baru ini
- secara teratur
- relatif
- sisa
- ulangi
- Dilaporkan
- laporan
- permintaan
- membutuhkan
- Sumber
- mengakibatkan
- dihasilkan
- Reuters
- benar
- Naik
- Risiko
- kuat
- s
- sama
- terukur
- aman
- mengamankan
- keamanan
- kebijakan keamanan
- serius
- melayani
- Server
- layanan
- penyedia jasa
- Layanan
- bergeser
- bergeser
- kekurangan
- harus
- sisi
- penting
- Sederhana
- tunggal
- ENAM
- So
- Perangkat lunak
- beberapa
- tertentu
- sepatu berduri
- berdiri
- bertangkai
- Tangga
- Masih
- henti
- Penyelarasan
- lebih kuat
- seperti itu
- Sudan
- tiba-tiba
- menyarankan
- yakin
- gelora
- SYN
- sistem
- Mengambil
- diambil
- penargetan
- tech
- Teknologi
- dari
- bahwa
- Grafik
- The Block
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- hal
- ini
- ancaman
- ancaman
- Melalui
- waktu
- untuk
- hari ini
- bersama
- alat
- Pelacakan
- lalu lintas
- mencoba
- sayangnya
- unik
- sampai
- meningkatkan
- upgrade
- menggunakan
- Pengguna
- kegunaan
- vendor
- jarak penglihatan
- volume
- Kerentanan
- kerentanan
- Rentan
- memperingatkan
- adalah
- ombak
- jaringan
- BAIK
- adalah
- Apa
- sementara
- mengapa
- sangat
- akan
- kebijaksanaan
- dengan
- tanpa
- Kerja
- tahun
- tahun
- namun
- Kamu
- Anda
- zephyrnet.dll