Apa itu serangan DDOS dan bagaimana melindungi situs Anda dari ini, menyerang DDOS, apa yang harus dilakukan? Bantuan untuk korban cybermalveillance

Serangan ddos, apa yang harus dilakukan

Pengurangan permukaan serangan

Apa itu serangan DDOS ?

Tujuan serangan serangan deni (DOS) adalah untuk mempengaruhi ketersediaan sistem yang ditargetkan, seperti situs web atau aplikasi. Secara umum, penyerang menghasilkan volume paket atau permintaan yang besar, yang akhirnya merendam sistem target. Jika terjadi serangan penolakan terdistribusi (DDOS), penyerang menggunakan beberapa sumber terkontrol atau korup untuk melanjutkan.

Secara umum, serangan DDOS dapat dibedakan sesuai dengan lapisan model OSI yang mereka targetkan. Mereka adalah yang paling umum di lapisan jaringan (lapisan 3), transportasi (lapisan 4), presentasi (lapisan 6) dan aplikasi (lapisan 7).

Model OSI:

# Lapisan Aplikasi Keterangan Contoh vektor
7 Aplikasi Data Proses Jaringan ke Aplikasi Aliran http, aliran permintaan DNS
6 Presentasi Data Representasi dan enkripsi data Penyalahgunaan SSL
5 Sidang Data Komunikasi antar-host N / a
4 Angkutan Segmen Koneksi dan Keandalan Akhir -un Aliran syn
3 Jaringan Paket Penentuan jalur dan pengalamatan logis Serangan refleksi berdasarkan protokol UDP
2 Koneksi data Gambar-gambar Pengalamatan Fisik N / a
1 Fisik Bit Multimedia, sinyal dan transmisi biner N / a

Klasifikasi serangan DDOS

Jika Anda ingin menerapkan teknik untuk membatasi serangan ini, Anda dapat mengelompokkannya sesuai dengan lapisan infrastruktur (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 6 dan 7).

Serangan lapisan infrastruktur

Serangan pada lapisan 3 dan 4 sering dianggap sebagai serangan lapisan infrastruktur. Mereka juga yang paling umum dan termasuk vektor, seperti aliran sinkron (syn), dan serangan lainnya berdasarkan refleksi, seperti aliran protokol DUP (paket datagram pengguna). Serangan -serangan ini umumnya utama dan bertujuan untuk membanjiri kapasitas jaringan atau server aplikasi. Namun, karena mereka memiliki tanda tangan yang jelas, mereka dapat lebih mudah terdeteksi.

Serangan lapisan aplikasi

Serangan pada lapisan 6 dan 7 sering dianggap sebagai serangan lapisan aplikasi. Jika mereka kurang umum, mereka cenderung lebih canggih. Mereka umumnya skala lebih rendah daripada serangan lapisan infrastruktur, tetapi cenderung berhubungan dengan komponen aplikasi yang sangat penting, yang membuatnya tidak tersedia. Komponen-komponen ini dapat mencakup aliran permintaan HTTP yang dialihkan ke halaman koneksi, API penelitian, atau bahkan arus WordPress XML-RPC (juga disebut “serangan pingback WordPress”))).

Teknik Perlindungan DDOS

Pengurangan permukaan serangan

Salah satu teknik atenuasi serangan DDOS pertama adalah meminimalkan permukaan serangan yang dapat ditargetkan, sehingga membatasi opsi untuk penyerang dan memungkinkan Anda untuk membuat perlindungan di satu lokasi. Kami ingin memastikan bahwa kami tidak mengekspos aplikasi kami atau sumber daya kami ke port, protokol atau aplikasi di mana tidak ada komunikasi yang diharapkan. Dengan demikian meminimalkan kemungkinan poin serangan dan memungkinkan kami untuk fokus pada upaya atenuasi kami. Dalam beberapa kasus, Anda dapat melakukan ini dengan menempatkan sumber daya TI di balik jaringan distribusi konten (CDN) atau penyeimbang pengisian daya dan membatasi lalu lintas internet langsung ke bagian -bagian tertentu dari infrastruktur Anda, seperti server database Anda. Dalam kasus lain, Anda dapat menggunakan firewall atau Daftar Kontrol Akses (ACL) untuk mengontrol lalu lintas yang mencapai aplikasi Anda.

Rencanakan penskalaan

Dua pertimbangan utama untuk atenuasi serangan DDOS dalam skala yang sangat besar adalah kapasitas bandwidth (atau transit) dan kapasitas server untuk menyerap dan mengurangi serangan.

Kapasitas transit Saat merancang arsitektur aplikasi Anda, pastikan penyedia akomodasi Anda menyediakan konektivitas internet yang besar yang memungkinkan Anda mengelola volume lalu lintas yang besar. Karena tujuan akhir dari serangan DDOS adalah untuk memengaruhi ketersediaan sumber daya/aplikasi Anda, Anda harus menemukannya, tidak hanya di dekat pengguna akhir Anda, tetapi juga untuk pertukaran internet yang penting, yang akan memberi pengguna Anda akses mudah ke aplikasi Anda bahkan dengan tinggi dengan tinggi volume lalu lintas. Selain itu, aplikasi web dapat melangkah lebih jauh dengan menggunakan jaringan distribusi konten (CDN) dan layanan resolusi DNS cerdas yang menyediakan lapisan infrastruktur jaringan tambahan untuk mengirimkan konten dan menyelesaikan permintaan DNS dari lokasi yang seringkali lebih dekat dengan pengguna akhir Anda akhir Anda.

Server Sebagian besar serangan DDOS adalah serangan volume yang menggunakan banyak sumber daya. Oleh karena itu penting bahwa Anda dapat dengan cepat menempatkan sumber daya TI Anda pada skala. Anda dapat melakukan ini dengan menggunakan sumber daya TI besar atau yang memiliki fitur seperti antarmuka jaringan yang lebih luas atau lebih banyak jaringan yang lebih baik yang mendukung volume yang lebih besar. Selain itu, juga umum untuk menggunakan penyeimbang pemuatan untuk memantau secara konstan dan mengganti beban antara sumber daya untuk mencegah kelebihan salah satu sumber daya.

Tahu apa itu lalu lintas normal dan abnormal

Setiap kali kami mendeteksi lalu lintas tingkat tinggi mencapai tuan rumah, persyaratan dasarnya adalah untuk dapat menerima hanya lalu lintas yang dapat dikelola oleh tuan rumah kami tanpa memengaruhi ketersediaan. Konsep ini disebut batasan kecepatan. Teknik perlindungan yang lebih canggih dapat melangkah lebih jauh dan menerima, hanya lalu lintas yang sah dengan menganalisis paket yang sangat individual. Untuk melakukan ini, Anda harus memahami karakteristik lalu lintas yang tepat yang biasanya diterima target dan dapat membandingkan setiap paket dibandingkan dengan referensi dasar ini.

Menyebarkan firewall untuk serangan aplikasi yang canggih

Praktik yang baik adalah menggunakan aplikasi web firewall (WAF) terhadap serangan seperti injeksi SQL atau permintaan terputus, yang mencoba mengeksploitasi kerentanan dalam aplikasi Anda. Selain itu, dengan sifat unik dari serangan ini, Anda harus dapat dengan mudah membuat pelemahan yang dipersonalisasi terhadap permintaan tidak sah yang dapat memiliki karakteristik seperti kemiripan dengan lalu lintas yang baik atau berasal dari API yang buruk, daerah yang tidak terduga, dll. Terkadang berguna dalam pelemahan serangan karena mereka menjadi berpengalaman untuk mempelajari diagram lalu lintas dan membuat perlindungan yang dipersonalisasi.

Serangan ddos

01/15/2020 Waktu Membaca: 21 menit

Account Hack menunjuk pengambilalihan oleh individu jahat dari suatu akun (pesan, jejaring sosial, dll.) Untuk merugikan pemiliknya yang sah yang sah. Ini dapat memiliki konsekuensi yang berbeda seperti pencurian identitas, pencurian data perbankan ..

Apa yang harus dilakukan jika phishing atau larangan ?

01/10/2020 Waktu Membaca: 18 menit

Phishing atau larangan adalah teknik penipuan yang dimaksudkan untuk memikat pengguna internet untuk mendorong mereka untuk mengkomunikasikan data pribadi dan/atau perbankan dengan berpura -pura menjadi pihak ketiga yang tepercaya.

Bagaimana menangani penipuan dukungan teknis palsu ?

12/20/2019 Waktu Membaca: 20 menit

Perangkat Anda tampaknya diblokir dan Anda diminta untuk segera mengingat nomor dukungan teknis ? Ini mungkin penipuan dukungan teknis yang salah. Apa yang harus dilakukan dalam kasus ini ? Jangan hubungi nomornya, restart perangkat Anda, menentang, ajukan keluhan ..

Apa yang harus dilakukan jika terjadi serangan oleh Denial of Service (DDOS) ?

Secara teratur, situs web ditargetkan oleh serangan oleh penolakan layanan, atau juga disebut DDOS (penolakan layanan yang didistribusikan bahasa Inggris). Di Prancis, operator telah mengamati lebih dari seribu serangan per hari. Apa serangan penolakan terhadap layanan ? Bagaimana Melindungi Diri ?

Apa itu serangan layanan penolakan (DDOS) ?

Situs Cybermalveillance.gouv.Fr mendefinisikan serangan layanan déni de sebagai serangan ” bertujuan untuk membuat server tidak dapat diakses Berkat pengiriman beberapa permintaan untuk jenuh atau dengan eksploitasi kelemahan keselamatan untuk menyebabkan kerusakan yang sangat terdegradasi atau pengoperasian layanan. »»

Situs e-commerce, lembaga keuangan, pemerintah atau struktur akomodasi sering menjadi target serangan oleh penolakan layanan, tetapi Semua struktur dapat terpengaruh jika mereka memiliki infrastruktur jaringan dengan akses internet.

Serangan penolakan layanan relatif mudah diimplementasikan oleh orang jahat Dan konsekuensinya banyak:

  • Di situs e-commerce, situs menjadi tidak dapat diakses atau mengalami kesulitan operasi, mencegah transaksi apa pun
  • Disfungsi di situs dapat dilihat oleh pengguna internet yang mungkin mengajukan pertanyaan tentang keamanan situs, mengubah hubungan kepercayaan dengan pengguna.

Serangan departemen dapat dilakukan karena berbagai alasan: balas dendam, klaim ideologis, persaingan, pemerasan substantif, dll. Serangan itu juga dapat memungkinkan untuk mengalihkan perhatian untuk mencuri data sensitif yang lebih baik misalnya.

Korban Denial of Service Attack (DDOS): Bagaimana melakukannya ?

Jika situs web struktur Anda tidak lagi berfungsi, tentukan penyebab insiden tersebut. Tidak dapat diaksesnya suatu situs dapat disebabkan oleh kegagalan perutean, puncak sering untuk peristiwa tertentu, disfungsi DNS, dll.

  • Untuk menghubungi host Anda sehingga mengidentifikasi elemen yang gagal, protokol yang digunakan dan sumber serangan dan memblokir alamat IP sumber yang diidentifikasi berada di belakang serangan tersebut
  • Jika memungkinkan, untuk memulihkan file jurnalisasi firewall Anda dan server yang terpengaruh
  • untuk membuat salinan lengkap dari mesin yang diserang dan ingatannya
  • tidak membayar tebusan yang diklaim, jika perlu
  • untuk memanggil seorang profesional yang dirujuk pada cybermalvence.gouv.FR untuk produksi dan keamanan sistem informasi yang terpengaruh
  • Saat serangan selesai, untuk melakukan sistem informasi global untuk memastikan bahwa data sensitif belum dicuri.
  • Untuk memberi tahu serangan ini ke CNIL jika ada pelanggaran data pribadi

Artikel 323-1 hingga 323-7 dari KUHP memberikan sanksi jika terjadi hambatan untuk sistem pemrosesan data otomatis (STAD). Oleh karena itu penting untuk mengajukan pengaduan di kantor polisi atau gendarmerie di dekat Anda. Untuk melakukan ini, Anda akan membutuhkan semua elemen teknis yang menggambarkan serangan itu.

Apa saja langkah -langkah pencegahan untuk melindungi diri Anda dari Denial of Service Attack (DDOS) ?

Untuk mencegah serangan dengan penolakan layanan, Anda harus:

  • secara teratur melakukan pembaruan keamanan perangkat lunak Anda
  • Konfigurasikan firewall Anda dengan benar
  • Periksa kompleksitas kata sandi Anda dan ubah secara teratur
  • Periksa apakah host Anda siap menangani serangan jenis ini.

Situs Cybermalveillance.gouv.FR menawarkan banyak sumber daya dan saran. Kamu dapat menemukan Lembar refleks tentang penolakan layanan untuk mengadopsi praktik yang baik dan bereaksi jika terjadi serangan.
Konsultasikan dengan file online

Konten ini juga mungkin menarik minat Anda

  • Lima tips untuk menjaga terhadap ransomware (ransomware)
  • Keamanan Data Anda: Apa metode peretasan yang paling umum ?
  • Perusahaan: Aturan keamanan siber apa yang berlaku ?