Apa Penafian Serangan Perkhidmatan (DoS)
A Denial Of Attack Service (DoS) adalah cyberattack yang disengajakan yang dijalankan pada rangkaian, laman web dan sumber dalam talian untuk menyekat akses kepada pengguna sahnya. Serangan Penafian Perkhidmatan (DoS) adalah peristiwa yang sangat penting yang mungkin berlangsung dari beberapa jam hingga beberapa bulan. Serangan jenis DoS yang lazim di web dinamakan serangan Penafian Pemberian Perkhidmatan (DDoS).
PEMBATALAN PENUH Penyerang Perkhidmatan (DoS)
Serangan DoS semakin meningkat kerana sebagai perniagaan dan pengguna menggunakan lebih banyak platform digital dalam berkomunikasi dan berinteraksi antara satu sama lain; cyberattacks ini menyasarkan harta intelek dan prasarana digital. Cyberattacks biasanya dilancarkan untuk mencuri maklumat peribadi yang dikenalpasti (PII), menyebabkan ganti rugi besar kepada poket dan reputasi kewangan perniagaan. Pelanggaran data boleh menargetkan syarikat tertentu atau sebilangan besar syarikat pada masa yang sama. Syarikat yang mempunyai protokol keselamatan yang tinggi di tempat boleh diserang melalui ahli rantaian bekalannya dengan langkah-langkah keselamatan yang tidak mencukupi. Apabila beberapa syarikat telah dipilih untuk serangan, pelaku boleh menggunakan pendekatan Penafian Penyerang Perkhidmatan (DoS).
Dalam serangan DoS, cyberattackers biasanya menggunakan satu sambungan internet dan satu peranti untuk menghantar permintaan yang pantas dan berterusan ke pelayan sasaran untuk membebani jalur lebar pelayan. Penyerang DoS mengeksploitasi kelemahan perisian dalam sistem dan teruskan untuk mengeluarkan RAM atau CPU pelayan. Kerosakan kehilangan perkhidmatan yang dilakukan oleh serangan DoS boleh diperbaiki dalam masa yang singkat dengan melaksanakan firewall dengan membenarkan dan menafikan peraturan. Oleh kerana serangan DoS hanya mempunyai satu alamat IP, alamat IP boleh dipadamkan dengan mudah dan menafikan akses lanjut menggunakan firewall. Walau bagaimanapun, terdapat jenis serangan DoS yang tidak begitu mudah untuk mengesan - Serangan Penafian Perkhidmatan (DDoS) yang disebarkan.
Penafian Penyerang Perkhidmatan yang Diedarkan
Serangan Pemberitahuan Seruan Perkhidmatan (DDoS) menggunakan pelbagai peranti yang dijangkiti dan sambungan yang tersebar di seluruh dunia sebagai botnet. Botnet adalah rangkaian peranti peribadi yang telah dikompromi oleh penjenayah siber tanpa pengetahuan pemilik peranti. Peretas menjangkiti komputer dengan perisian jahat untuk mendapatkan kawalan sistem untuk menghantar spam dan permintaan palsu ke peranti dan pelayan lain. Pelayan sasaran yang menjadi mangsa serangan DDoS akan mengalami kelebihan kerana beratus-ratus atau ribuan trafik palsu yang masuk. Oleh kerana pelayan diserang dari pelbagai sumber, mengesan semua alamat dari sumber-sumber ini mungkin terbukti sukar. Juga memisahkan lalu lintas yang sah dari lalu lintas palsu mungkin juga mustahil untuk dilakukan, oleh itu, satu lagi sebab mengapa sukar bagi pelayan untuk menahan serangan DDoS.
Tidak seperti kebanyakan cyberattacks yang dimulakan untuk mencuri maklumat sensitif, serangan awal DDoS dilancarkan untuk membuat laman web tidak dapat diakses oleh pengguna mereka. Walau bagaimanapun, beberapa serangan DDoS digunakan sebagai façade untuk tindakan jahat yang lain. Apabila pelayan telah berjaya mengetuk, pesalah boleh pergi di belakang tabir untuk membongkar firewall laman web atau melemahkan kod keselamatan mereka untuk rancangan serangan masa depan.
Serangan DDoS juga boleh digunakan sebagai serangan rantaian bekalan digital. Jika cyberattackers tidak dapat menembusi sistem keselamatan laman sesawang sasaran mereka, mereka dapat mencari pautan lemah yang dihubungkan ke semua sasaran dan menyerang link sebaliknya. Apabila pautan dikompromikan, sasaran utama secara automatik tidak akan terjejas secara langsung.
Contoh Penafian Perkhidmatan Serangan Pengedaran
Pada bulan Oktober 2016, serangan DDoS telah dilakukan pada penyedia perkhidmatan nama domain (DNS), Dyn. Fikirkan DNS sebagai direktori internet yang mengarahkan permintaan atau trafik ke laman web yang dimaksudkan. Sebuah syarikat seperti Dyn menjadi tuan rumah dan menguruskan nama domain syarikat terpilih dalam direktori ini pada servernya. Apabila pelayan Dyn dikompromi, ini juga memberi kesan kepada laman web syarikat yang dimiliki olehnya. Serangan pada tahun 2016 terhadap Dyn, membanjiri pelayannya dengan jumlah lalu lintas internet yang besar, dengan itu mencetuskan gangguan web besar-besaran dan menutup lebih daripada 80 laman web termasuk laman utama seperti Twitter, Amazon, Spotify, Airbnb, PayPal, dan Netflix.
Beberapa lalu lintas dikesan dari botnet yang dibuat dengan perisian jahat yang dikenali sebagai Miraithat seolah-olah telah menjejaskan 500, 000 peranti yang disambungkan ke internet. Tidak seperti botnet lain yang menangkap komputer peribadi, botnet tertentu ini mendapat kawalan terhadap peranti Internet (IOT) yang mudah diakses seperti DVR, pencetak, dan kamera. Alat-alat yang lemah ini kemudian digunakan untuk membuat serangan DDoS dengan menghantar nombor permintaan yang tidak dapat diatasi ke server Dyn.
Sukarela siber terus datang dengan cara-cara baru untuk melakukan cybercrime sama ada untuk keseronokan atau keuntungan. Adalah penting bahawa setiap peranti yang mempunyai akses ke internet mempunyai protokol keselamatan untuk membatasi akses.
