Serangan DDoS Mempengaruhi Pemain Utama
Diterbitkan: 2018-03-06Sayangnya, serangan penolakan layanan terdistribusi (DDoS) menjadi semakin umum di antara situs web di seluruh dunia.
Serangan ini dapat menyebabkan downtime dan pemadaman besar-besaran, selain tantangan akses dan masalah serius lainnya. Dan bertentangan dengan apa yang diyakini sebagian orang, situs dengan ukuran berapa pun dapat dihancurkan atau dipengaruhi oleh serangan DDoS.
Tidak peduli seberapa besar atau kecil situs Anda; mengetahui cara kerja serangan DDoS dan cara terbaik melindungi situs Anda agar tidak menjadi korban adalah kunci di dunia maya yang semakin berbahaya saat ini.
Memahami Anatomi Serangan DDoS
Ada beberapa jenis serangan DDoS yang berbeda, tetapi kesamaan utama di antara semuanya adalah bahwa serangan ini bertujuan untuk mengganggu layanan ke situs web dengan pada dasarnya membanjiri server dengan lalu lintas "palsu". Jumlah besar lalu lintas yang dihasilkan membanjiri server, yang dapat menyebabkan situs mengalami penurunan yang signifikan atau bahkan pemadaman total karena waktu henti server.
Untuk lebih memahami serangan DDoS dan banyak komponennya, penting untuk terlebih dahulu mempelajari beberapa jenis serangan DDoS yang paling umum digunakan di situs web saat ini. Ini termasuk serangan penipisan sumber daya, serangan zero-day dan serangan volumetrik.
Serangan Volumetrik
Serangan volumetrik adalah yang paling umum digunakan. Ini juga dikenal sebagai serangan banjir, dan mereka diberi nama yang tepat karena serangan ini memiliki fokus utama untuk membanjiri dan membombardir server situs sampai-sampai tidak dapat lagi mengikuti banyaknya permintaan lalu lintas. Ukuran serangan ini dapat sangat bervariasi, dengan beberapa yang direkam hingga beberapa ratus gigabyte per detik. Seperti yang akan Anda pelajari di bagian berikutnya, serangan ini bisa sangat besar dan cukup komprehensif untuk melumpuhkan beberapa server terbesar dan paling terlindungi di planet ini.
Serangan Penipisan Sumber Daya
Serangan penipisan sumber daya juga agak umum, meskipun tidak biasa seperti serangan volumetrik. Sayangnya, ketika serangan ini benar-benar terjadi dan berhasil, konsekuensinya bisa sangat luas. Server situs tidak hanya dapat mengalami downtime total sebagai akibat dari serangan penipisan sumber daya, tetapi juga mungkin bahwa kecepatan situs akan terpengaruh bahkan setelah server itu sendiri kembali aktif. Ini dapat menyebabkan banyak sakit kepala bagi pemilik atau admin situs web, dan akibatnya bisa mahal.
Serangan Zero-Day
Serangan zero-day mungkin merupakan jenis serangan DDoS yang paling jarang digunakan saat ini, tetapi masih dapat terjadi kapan saja. Serangan ini berfokus pada menemukan kerentanan di situs web dan memanfaatkannya untuk menghapus situs. Seringkali, serangan ini berhasil ketika admin server tidak mengikuti tugas pemeliharaan dan keamanan dasar, seperti memeriksa pembaruan dan memasang tambalan sesuai kebutuhan.
Ini hanya segelintir dari beberapa jenis serangan DDoS yang paling umum yang telah terlihat dalam beberapa tahun terakhir. Seperti yang disebutkan, serangan volumetrik cenderung menjadi yang terbesar dan paling kuat dalam ukuran, memberi mereka kemampuan untuk menghapus situs web besar.
Pemain Utama Yang Terkena Serangan DDoS
Dalam beberapa tahun terakhir saja, banyak situs web dan organisasi besar telah terpengaruh oleh serangan DDoS. Serangan-serangan ini telah mengakibatkan waktu henti selama berjam-jam, masalah teknis yang tidak ada habisnya, dan kerugian yang mahal bagi masing-masing organisasi yang terpengaruh.
Perpustakaan Kongres AS (2016)
Satu serangan besar terjadi pada Juli 2016 ketika server Perpustakaan Kongres Amerika Serikat terkena serangan DDoS besar. Serangan ini menghapus seluruh situs web pemerintah dan memiliki konsekuensi yang lebih luas, seperti mencegah karyawan Library of Congress untuk dapat mengakses email dan login kerja mereka.
Pokemon Pergi! (2016)
Juga di bulan Juli 2016, game/aplikasi populer yang dikenal sebagai Pokemon Go! terkena serangan DDoS besar tak lama setelah game diluncurkan. Ini mungkin salah satu serangan DDoS paling luas yang pernah tercatat, karena pengguna di setidaknya 26 negara terpengaruh oleh serangan itu sendiri. Tak lama setelah serangan itu, sebuah kelompok mengambil pujian dan mengancam bahwa serangan yang lebih besar akan dilakukan di kemudian hari, meskipun tidak ada serangan seperti itu yang terlihat di Pokemon Go! server.
Situs Web BBC (2016)
Sebelumnya pada tahun 2016, situs web BBC menjadi korban serangan DDoS dengan ukuran yang belum pernah terjadi sebelumnya. Pada 602 gigabyte per detik, serangan di situs BBC ini adalah salah satu yang terbesar dalam catatan, dan kecil kemungkinan situs web mana pun (terlepas dari tindakan keamanannya) tidak akan terpengaruh oleh serangan kaliber itu. Akibat serangan tersebut, situs mengalami downtime selama berjam-jam.
Ini hanyalah beberapa contoh dari beberapa serangan DDoS yang paling terkenal dan terbaru yang telah mempengaruhi pemain utama di seluruh dunia. Ini benar-benar menunjukkan bahwa situs web dari semua ukuran dan tingkat keamanan dapat menjadi korban serangan DDoS jika ada kerentanan, atau jika serangannya cukup besar.
Dampak Potensial Serangan DDoS
Penting bagi pemilik situs web dan administrator server untuk memahami dampak luas yang dapat ditimbulkan oleh serangan DDoS pada situs web. Salah satu hal terburuk yang dapat terjadi sebagai akibat dari serangan DDoS adalah downtime situs web, situasi di mana serangan cukup besar sehingga benar-benar membanjiri server situs dan menyebabkannya down tanpa batas. Ini, tentu saja, dapat memiliki konsekuensinya sendiri tergantung pada sifat situs. Untuk hampir semua situs, waktu henti dapat berdampak pada reputasi. Saat pengunjung mencoba mengunjungi situs tetapi menerima kesalahan penolakan layanan, mereka mungkin merasa tidak aman untuk kembali ke situs di masa mendatang.
Dan tentu saja, untuk situs yang mengandalkan lalu lintas web untuk semua jenis pendapatan atau keuntungan, konsekuensi waktu henti yang terkait dengan serangan DDoS bisa sangat mengejutkan. Situs yang menghasilkan pendapatan iklan dari pengunjung mungkin mendapati bahwa mereka mengalami berjam-jam atau bahkan berhari-hari (tergantung pada berapa lama waktu yang dibutuhkan untuk memulihkan layanan setelah serangan) kehilangan keuntungan. Hal yang sama berlaku untuk situs e-niaga, di mana sebuah situs dapat bertahan berhari-hari tanpa melakukan penjualan akibat serangan. Dalam hal ini, serangan ini dapat berdampak serius pada kemampuan situs untuk menghasilkan pendapatan.
Mencegah Dan Menanggapi Serangan DDoS
Satu pertanyaan umum yang cenderung dimiliki oleh admin situs web tentang serangan DDoS adalah, “dari mana serangan ini berasal?” Sayangnya, banyak peretas dan orang lain yang melakukan serangan ini dapat tetap anonim, jadi kecuali mereka maju dan mengambil pujian atas serangan individu itu sendiri, akan sulit atau bahkan tidak mungkin untuk "melacak" sumbernya. Apa yang diketahui tentang serangan DDoS adalah bahwa antara tahun 2015 dan 2016, kejadian serangan ini meningkat 140% yang belum pernah terjadi sebelumnya (dan ini hanya mengacu pada serangan 100 gigabyte per detik atau lebih besar). Sayangnya, karena semakin banyak situs web yang terus diluncurkan dan semakin banyak orang yang menggunakan Web, kemungkinan besar tingkat serangan ini akan terus meningkat kecuali jika lebih banyak pemilik situs web mengambil tindakan pencegahan yang diperlukan untuk mengurangi risiko mereka.
Untungnya, jika Anda adalah pemilik atau admin situs web dan sedang mencari cara untuk melindungi situs Anda, ada banyak langkah yang dapat Anda ambil yang tidak perlu menghabiskan banyak waktu atau uang.
Memilih Server Dengan Perlindungan DDoS Built In
Mungkin tindakan pencegahan terbaik yang dapat Anda ambil dalam hal serangan DDoS adalah memilih perusahaan hosting Anda dengan bijak. Saat ini, banyak perusahaan hosting yang menawarkan perlindungan DDoS yang dapat Anda tambahkan ke akun Anda. Perlindungan dapat bervariasi berdasarkan ukuran serangan yang ingin Anda lindungi. Misalnya, beberapa perusahaan hosting mulai menawarkan server khusus yang menyertakan perlindungan "standar" gratis untuk serangan kecil hingga 10 gigabyte per detik. Meskipun ini membantu, tingkat perlindungan ini mungkin tidak cukup untuk situs yang lebih populer yang dapat menjadi target serangan yang jauh lebih besar.
Untuk alasan ini, jika Anda berbelanja untuk server dengan perlindungan DDoS, penting untuk mempertimbangkan dengan cermat berapa banyak perlindungan yang perlu Anda beli. Banyak perusahaan hosting akan menawarkan paket perlindungan DDoS untuk perlindungan terhadap serangan hingga 100 gigabyte per detik atau lebih besar.
Bagaimana cara kerja perlindungan DDoS? Ini sebenarnya cukup sederhana. Dengan perlindungan DDoS, server situs Anda dapat dengan cepat memfilter permintaan lalu lintas web saat mereka masuk. Hal ini memungkinkan server menolak permintaan apa pun yang mencurigakan sambil terus mengizinkan lalu lintas situs web sah Anda tanpa penundaan. Perlindungan DDoS mungkin merupakan langkah paling sederhana dan paling efektif yang dapat Anda ambil untuk mengurangi kemungkinan Anda menjadi korban waktu henti atau masalah lain yang terkait dengan serangan DDoS.
Mengambil Umpan Balik Situs Web dengan Serius
Selain keluar dari cara Anda untuk membeli setidaknya beberapa tingkat dasar perlindungan DDoS, penting juga bagi Anda untuk menanggapi setiap umpan balik yang Anda terima tentang situs web Anda dengan serius. Misalnya, jika Anda mulai menyadari bahwa Anda menerima banyak keluhan dari pengunjung tentang halaman situs Anda dimuat dengan lambat, atau tentang tidak dapat mengakses halaman tertentu dari situs, maka Anda perlu mengambil langkah mundur dan mempertimbangkan faktanya. bahwa Anda mungkin mengalami serangan DDoS (atau, paling tidak, sebuah upaya). Ini adalah alasan lain mengapa memungkinkan pengguna situs web untuk dengan mudah menjangkau Anda dan menghubungi Anda dengan umpan balik situs adalah penting. Tentu saja, umpan balik hanya berguna jika Anda meluangkan waktu untuk membacanya dan menganggapnya serius. Jika Anda belum memiliki opsi mudah bagi pengguna situs web untuk menghubungi atau menghubungi Anda, sekaranglah saat yang tepat untuk menyiapkannya.
Mengetahui Tanda-tanda Serangan DDoS
Selain menerima umpan balik dari pengunjung situs web tentang waktu pemuatan halaman yang lambat atau ketidakmampuan untuk mengakses situs Anda, ada beberapa “tanda bahaya” lain yang harus Anda waspadai yang dapat menunjukkan bahwa situs Anda mengalami serangan DDoS. Terlalu sering, pemilik situs web akan mengabaikan halaman yang lambat dimuat sebagai kesalahan, tetapi ini bisa menjadi tanda serangan. Sayangnya, banyak pemilik situs tidak akan mengalami tanda-tanda masalah yang sama seperti yang dialami pengunjung situs. Ini karena admin situs akan menyimpan cache, cookie, dan data tersimpan lainnya yang memungkinkan situs tampak berjalan normal, meskipun tidak berjalan dengan baik untuk pengunjung lainnya.
Perlu juga dicatat bahwa jika situs Anda sedang down, pengunjung Anda tidak akan memiliki cara mudah untuk menghubungi Anda untuk memberi tahu Anda melalui formulir kontak situs Anda. Inilah sebabnya mengapa memiliki kehadiran media sosial yang kuat juga merupakan ide bagus untuk tujuan keamanan. Selama serangan DDoS, pengunjung situs Anda yang biasa masih dapat menggunakan media sosial untuk menghubungi Anda dan menyampaikan masalahnya kepada Anda. Demikian juga, Anda dapat menggunakan platform media sosial untuk berkomunikasi dengan pengunjung situs Anda tentang serangan dan garis waktu yang Anda antisipasi untuk membuat situs Anda kembali dan berjalan.
Menanggapi Serangan DDoS yang Sedang Berlangsung
Jika Anda merasa situs Anda mengalami serangan DDoS, ada beberapa langkah penting yang perlu dilakukan. Langkah pertama dan mungkin yang paling penting untuk dilakukan adalah memberi tahu perusahaan hosting Anda tentang serangan (atau tanda-tanda serangan yang dicurigai) segera. Ini akan memungkinkan mereka untuk menyelidiki lebih lanjut dan menentukan apa yang terjadi. Dan tentu saja, jika situs Anda mengalami downtime akibat serangan tersebut, semakin cepat perusahaan hosting Anda diberi tahu, semakin cepat mereka dapat membuat situs Anda kembali aktif dan berjalan seperti biasa.
Selain memberi tahu perusahaan hosting Anda tentang serangan itu, Anda juga ingin mencari jalan keluar untuk berkomunikasi dengan pengguna situs Anda. Memasang halaman kesalahan sementara di situs Anda akan memberi tahu pengguna bahwa situs Anda masih aman dan terlindungi, tetapi Anda mengalami waktu henti sementara. Ini akan memberikan ketenangan pikiran kepada pengunjung dan akan mendorong mereka untuk memeriksa kembali nanti, daripada membiarkan mereka langsung mengambil kesimpulan dan berasumsi bahwa situs Anda tidak lagi aman untuk dikunjungi. Jika Anda memiliki halaman media sosial untuk situs atau bisnis Anda, ini juga saat yang tepat untuk mengirimkan pengumuman di halaman Anda sehingga pengunjung dapat mengetahui apa yang sedang terjadi. Anda tidak perlu mengungkapkan bahwa Anda telah menjadi korban serangan DDoS; cukup memberi tahu pengguna bahwa server Anda sedang down sementara sudah cukup.
Dan tentu saja, jika Anda belum memiliki beberapa bentuk perlindungan DDoS, sekarang adalah saat yang tepat untuk menambahkan ini ke akun hosting Anda. Jika Anda memiliki perlindungan, tetapi serangan yang Anda alami lebih besar dari tingkat perlindungan Anda, ini juga bisa menjadi tanda bahwa sudah waktunya untuk meningkatkan perlindungan Anda.
Bahkan situs web terbesar pun dapat menjadi korban serangan DDoS, jadi pastikan Anda mengambil tindakan pencegahan yang diperlukan.