Serangan Denial of Service Terdistribusi: Pencegahan dan praktik terbaik

Serangan Denial of Service Terdistribusi: Pencegahan dan praktik terbaik

serangan DDoS

Sebagai salah satu serangan termudah untuk diluncurkan dan seringkali sangat efektif, serangan denial of service (DDoS) terdistribusi adalah salah satu ancaman paling umum dalam lanskap keamanan siber saat ini. Sederhananya, serangan DDoS berupaya mengganggu konektivitas target atau layanan pengguna dengan membanjiri jaringannya dengan volume lalu lintas penipuan yang luar biasa, biasanya melalui botnet.

Kerusakan akibat serangan DDoS bisa sangat menghancurkan. Dalam satu survei baru-baru ini, 98 persen responden melaporkan biaya lebih dari $100.000 untuk setiap jam downtime, sementara lebih dari sepertiga memperkirakan biaya lebih dari $1 juta. Serangan DDoS rata-rata menyebabkan kerusakan langsung sebesar $218.000 (sekitar £179.601), selain pemerasan, pencurian data, gangguan bisnis, atau kerusakan reputasi korban serta hubungan bisnis dan pelanggan.

Tanpa strategi pencegahan serangan DDoS yang efektif, dilengkapi dengan solusi perlindungan DDoS dan intelijen ancaman, organisasi berada dalam risiko yang signifikan. Untuk mengurangi risiko serangan DDoS yang menghancurkan, bisnis harus mematuhi lima langkah berikut sebagai dasar strategi pencegahan serangan DDoS yang efektif:

1. Ketahui Apa yang Harus Diperhatikan

Untuk mendeteksi apakah serangan DDoS sedang berlangsung sebelum terlambat, bisnis perlu mengetahui seperti apa lalu lintas jaringan normal. Dengan membuat garis dasar pola lalu lintas yang biasa, mereka dapat lebih mudah mengidentifikasi gejala serangan DDoS, seperti kinerja jaringan yang sangat lambat, konektivitas yang tidak stabil, web yang terputus-putus, sumber lalu lintas yang tidak biasa, atau lonjakan spam.

Pemantauan kewaspadaan sangat penting, termasuk lalu lintas jaringan dan aplikasi; bahkan anomali kecil dapat menandakan ujian oleh penjahat dunia maya sebelum serangan yang lebih besar. Semakin cepat serangan terdeteksi, semakin cepat dan efektif rencana mitigasi serangan DDoS dapat diimplementasikan. Pada saat yang sama, sangat penting untuk meminimalkan positif palsu untuk menghindari gangguan operasional yang tidak perlu.

2. Buat Rencana Tanggapan Denial of Service

Ketika telah ditentukan bahwa kemungkinan serangan DDoS sedang berlangsung, organisasi harus dapat merespons dengan cepat dan efisien. Perencanaan terperinci akan menghindari kebutuhan untuk berimprovisasi di bawah tekanan. Ini harus mencakup:

Daftar periksa sistem, aset, dan alat deteksi ancaman tingkat lanjutTim respons yang ditentukan dengan kompetensi mitigasi serangan DDoSProsedur untuk mempertahankan operasi bisnis selama durasi seranganProtokol untuk pemberitahuan insiden dan eskalasiRencana komunikasi yang mencakup karyawan dan pemangku kepentingan eksternal seperti pelanggan dan mitra serta media

3. Memastikan Infrastruktur yang Tangguh

Mengingat kemungkinan besar percobaan serangan DDoS di beberapa titik, organisasi harus mengambil langkah-langkah untuk meminimalkan dampak penolakan layanan yang berhasil. Merancang jaringan dan sistem untuk mengakomodasi kelebihan lalu lintas — dari 2 – 5x kebutuhan awal yang diantisipasi — dapat membantu menyerap serangan cukup lama untuk meningkatkan respons. Mendistribusikan sumber daya dapat membatasi jangkauan serangan, seperti menempatkan server di pusat data yang berbeda, dan menempatkan pusat data di jaringan yang berbeda dan di lokasi fisik yang berbeda.

Perangkat redundan dan arsitektur dengan ketersediaan tinggi dapat meningkatkan kecepatan pemulihan sistem setelah serangan DDoS (perhatikan bahwa perangkat tersebut harus diluncurkan hanya setelah serangan selesai untuk menghindari paparan terhadap serangan yang berkelanjutan). Hindari atau perkuat kemacetan dan satu titik kegagalan yang bisa sangat rentan terhadap banjir lalu lintas.

4. Berlindung di Awan

Cloud menawarkan beberapa kemungkinan untuk mengurangi risiko serangan DDoS. Memigrasikan aset ke cloud adalah salah satu pendekatan; penyedia cloud memiliki bandwidth yang jauh lebih banyak daripada perusahaan pada umumnya, dan sifat cloud yang terdistribusi dapat membantu ketahanan. Jika satu server dilumpuhkan oleh serangan DDoS, yang lain akan terus beroperasi; demikian pula, cadangan data yang aman di cloud dapat membantu pemulihan cepat jika terjadi kerusakan sistem.

Di sisi lain, lingkungan cloud multi-tenant dapat membawa risikonya sendiri. Penyedia cloud, hosting, atau colocation yang mendeteksi serangan DDoS pada satu pelanggan mungkin menghentikan semua lalu lintas mereka untuk mencegah dampak tumpahan pada pelanggan lain, membuat perusahaan tidak dapat melakukan respons yang lebih baik untuk mempertahankan beberapa layanan.

Pada saat yang sama, serangan terhadap pelanggan penyedia cloud lain dapat memengaruhi perusahaan Anda meskipun Anda bukan target awal. Oleh karena itu, penting untuk bekerja sama dengan penyedia cloud, hosting, dan colocation yang menawarkan perlindungan DDoS sebagai layanan untuk pelanggan mereka.

5. Terapkan Solusi Perlindungan DDoS dan Kecerdasan Ancaman

Pencegahan serangan DDoS bergantung pada strategi berlapis dari praktik terbaik, alat, dan kecerdasan ancaman. Solusi anti-DDoS harus mencakup kemampuan untuk pemantauan lalu lintas, deteksi ancaman waktu nyata, pemblokiran perilaku anomali, pengenalan pola serangan zero-day, penggosokan DDoS, dan respons otomatis.

Kecerdasan ancaman sangat penting untuk memperkaya alat DDoS dengan data tepat waktu tentang aktivitas dan tren DDoS saat ini, termasuk alamat IP botnet DDoS dan server rentan yang diketahui terkait dengan serangan DDoS. Dimanfaatkan bersamaan dengan deteksi ancaman waktu nyata, kemampuan AI/ML, dan ekstraksi tanda tangan otomatis, intelijen ancaman memungkinkan organisasi mengambil pendekatan proaktif untuk mitigasi serangan DDoS.

Singkatnya, sementara ancaman dan potensi serangan DDoS meningkat, ada strategi yang dapat diterapkan organisasi untuk memastikan peningkatan keamanan. Dengan memverifikasi garis dasar aktivitas normal, kelainan apa pun dapat dipantau dan diatasi. Lingkungan cloud akan memastikan lebih sedikit waktu henti dengan infrastruktur andal yang bertindak sebagai pertahanan utama.

Pada akhirnya, organisasi harus menopang pertahanan mereka secara keseluruhan. Menerapkan layanan mitigasi DDoS secara strategis, bersama dengan deteksi ancaman waktu nyata, dapat meningkatkan respons cepat bisnis terhadap serangan, menghilangkan waktu henti, dan mengurangi kerugian finansial.

Kredit Foto: Fabio Berti/Shutterstock

Adrian Taylor adalah VP EMEA di A10 Networks

Author: Kenneth Henderson