Bagaimana Mempersiapkan Serangan DDoS Selama Masa Puncak Bisnis

Kelompok ancaman terus menjadi lebih canggih dalam upaya mereka untuk menghindari deteksi dan melakukan tindakan yang merugikan. Salah satu taktik umum yang disaksikan oleh banyak praktisi keamanan adalah melakukan serangan penolakan layanan terdistribusi (DDoS) selama serangan masa puncak bisnis, ketika perusahaan cenderung kekurangan staf dan tidak waspada.

Meskipun serangan DDoS merupakan ancaman sepanjang tahun, kami melihat adanya peningkatan serangan selama musim liburan. Pada tahun 2022, Microsoft memitigasi rata-rata 1,435 serangan setiap hari. Serangan-serangan ini melonjak pada 22 September 2022, dengan tercatat sekitar 2,215 serangan, dan berlanjut dengan volume yang lebih tinggi hingga minggu terakhir bulan Desember. Kami melihat volume serangan yang lebih rendah dari bulan Juni hingga Agustus.

Salah satu alasan terjadinya tren ini adalah selama liburan, banyak organisasi beroperasi dengan staf keamanan yang berkurang dan sumber daya yang terbatas untuk memantau jaringan dan aplikasi mereka. Volume lalu lintas yang tinggi dan pendapatan tinggi yang diperoleh organisasi selama musim puncak bisnis ini juga menjadikan waktu ini lebih menarik bagi para penyerang.

Penjahat dunia maya sering memanfaatkan kesempatan ini untuk mencoba melakukan serangan yang menguntungkan dengan biaya yang kecil. Dengan model bisnis cybercrime-as-a-service, serangan DDoS dapat dipesan dari layanan berlangganan DDoS untuk sesedikit $ 5. Sementara itu, organisasi kecil dan menengah membayar rata-rata $ 120,000 untuk memulihkan layanan dan mengelola operasi selama serangan DDoS.

Mengetahui hal ini, tim keamanan dapat mengambil tindakan proaktif untuk membantu mempertahankan diri dari serangan DDoS selama musim puncak bisnis. Teruslah membaca untuk mempelajari caranya.

Memahami Berbagai Jenis Serangan DDoS

Sebelum kita membahas cara bertahan dari serangan DDoS, kita harus memahaminya terlebih dahulu. Ada tiga kategori utama serangan DDoS dan beragam serangan siber yang berbeda dalam setiap kategori. Penyerang dapat menggunakan berbagai jenis serangan – termasuk serangan dari kategori berbeda – terhadap suatu jaringan.

Kategori pertama adalah serangan volumetrik. Serangan semacam ini menargetkan bandwidth dan dirancang untuk membanjiri lapisan jaringan dengan lalu lintas. Salah satu contohnya adalah serangan amplifikasi server nama domain (DNS) yang menggunakan server DNS terbuka untuk membanjiri target dengan lalu lintas respons DNS.

Berikutnya Anda mengalami serangan protokol. Kategori ini secara khusus menargetkan sumber daya dengan mengeksploitasi kelemahan pada Lapisan 3 dan 4 tumpukan protokol. Salah satu contoh serangan protokol adalah serangan banjir paket sinkronisasi (SYN) yang menghabiskan semua sumber daya server yang tersedia, sehingga membuat server tidak tersedia.

Kategori terakhir dari serangan DDoS adalah serangan lapisan sumber daya. Kategori ini menargetkan paket aplikasi Web dan dirancang untuk mengganggu transmisi data antar host. Misalnya, pertimbangkan sebuah Serangan Reset Cepat HTTP/2. Dalam skenario ini, serangan mengirimkan sejumlah permintaan HTTP menggunakan HEADERS diikuti oleh RST_STREAM. Serangan kemudian mengulangi pola ini untuk menghasilkan lalu lintas bervolume tinggi pada server HTTP/2 yang ditargetkan.

3 Tindakan Proaktif untuk Membantu Pertahanan Terhadap Serangan DDoS

Tidak mungkin bagi organisasi untuk sepenuhnya menghindari sasaran serangan DDoS. Namun, Anda dapat mengambil sejumlah langkah proaktif untuk membantu memperkuat pertahanan Anda jika terjadi serangan.

Downtime situs web atau server apa pun selama masa puncak bisnis dapat mengakibatkan hilangnya penjualan, pelanggan yang tidak puas, biaya pemulihan yang tinggi, dan/atau rusaknya reputasi Anda. Peristiwa DDoS bisa menjadi sangat menegangkan untuk dimitigasi oleh tim keamanan, terutama bila kejadian tersebut terjadi pada jam sibuk bisnis ketika lalu lintas tinggi dan sumber daya terbatas. Namun, dengan bersiap menghadapi serangan DDoS, organisasi dapat membantu memastikan mereka siap menghadapi ancaman tersebut secara langsung.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times