Investor's wiki

Serangan Penafian Perkhidmatan (DoS).

Serangan Penafian Perkhidmatan (DoS).

Apakah Itu Serangan Denial-of-Service (DoS)?

Serangan penafian perkhidmatan (DoS) ialah serangan siber pada peranti, sistem maklumat atau sumber rangkaian lain yang menghalang pengguna yang sah daripada mengakses perkhidmatan dan sumber yang diharapkan. Ini biasanya dicapai dengan membanjiri hos atau rangkaian yang disasarkan dengan trafik sehingga sasaran tidak dapat bertindak balas atau ranap. Serangan DoS boleh berlangsung di mana-mana dari beberapa jam hingga berbulan-bulan dan boleh memakan masa dan wang syarikat sementara sumber dan perkhidmatan mereka tidak tersedia.

Cara Serangan Penafian Perkhidmatan Berfungsi

Serangan DoS semakin meningkat apabila perniagaan dan pengguna menggunakan lebih banyak platform digital untuk berkomunikasi dan berurus niaga antara satu sama lain.

Serangan siber sering dilancarkan untuk mencuri maklumat pengenalan peribadi (PII),. menyebabkan kerosakan besar kepada poket kewangan dan reputasi syarikat. Pelanggaran data boleh menyasarkan syarikat tertentu atau sebilangan besar syarikat pada masa yang sama. Syarikat yang mempunyai protokol keselamatan tinggi mungkin diserang oleh ahli rantaian bekalannya yang mempunyai langkah keselamatan yang tidak mencukupi. Apabila beberapa syarikat telah dipilih untuk serangan, pelaku boleh menggunakan pendekatan DoS.

Serangan siber biasanya termasuk dalam salah satu daripada tiga kategori utama: jenayah, peribadi atau politik. Serangan bermotifkan jenayah mencari keuntungan kewangan. Serangan peribadi mungkin berlaku apabila pekerja semasa atau bekas yang tidak berpuas hati menuntut balasan dan mencuri wang atau data atau hanya mahu mengganggu sistem syarikat. Penyerang sosiopolitikā€”aka "penggodam"ā€”mendapat perhatian untuk tujuan mereka.

Dalam serangan DoS, penyerang siber biasanya menggunakan satu sambungan Internet dan satu peranti untuk menghantar permintaan pantas dan berterusan kepada pelayan sasaran untuk membebankan lebar jalur pelayan. Penyerang DoS mengeksploitasi kelemahan perisian dalam sistem dan meneruskan kehabisan RAM atau CPU pelayan.

Kerosakan dalam kehilangan perkhidmatan yang dilakukan oleh serangan DoS boleh diperbaiki dalam masa yang singkat dengan melaksanakan tembok api dengan peraturan membenarkan/menolak. Oleh kerana serangan DoS hanya mempunyai satu alamat IP,. alamat IP boleh dipancing keluar dengan mudah dan dinafikan akses selanjutnya menggunakan tembok api. Walau bagaimanapun, terdapat jenis serangan DoS yang tidak begitu mudah untuk dikesanā€”serangan penafian perkhidmatan (DDoS) teragih.

Serangan Denial-of-Service (DDoS) Teragih

Jenis serangan DoS yang biasa ialah serangan distributed denial-of-service (DDoS). Penyerang membanjiri sasarannya dengan trafik Internet yang tidak diingini supaya trafik biasa tidak dapat sampai ke destinasi yang dimaksudkan. Gerombolan yang Dijangkiti, peranti bersambung (cth, telefon pintar, PC, pelayan rangkaian dan peranti Internet of Things) dari seluruh dunia mengejar tapak web, rangkaian, aplikasi web, antara muka pengaturcaraan aplikasi atau infrastruktur pusat data yang disasarkan secara serentak untuk menyekat trafik.

Serangan DoS dan DDoS boleh melambatkan atau menghentikan sepenuhnya pelbagai perkhidmatan dalam talian, termasuk e-mel, tapak web, tapak e-dagang dan sumber dalam talian yang lain.

Pelbagai sumber trafik serangan mungkin beroperasi dalam bentuk botnet. Botnet ialah rangkaian peranti peribadi yang telah dikompromi oleh penjenayah siber tanpa pengetahuan pemilik peranti tersebut.

Penggodam menjangkiti komputer dengan perisian berniat jahat untuk mengawal sistem untuk menghantar spam dan permintaan palsu ke peranti dan pelayan lain. Pelayan sasaran yang menjadi mangsa serangan DDoS akan mengalami beban yang berlebihan disebabkan beratus-ratus atau beribu-ribu serangan trafik palsu yang datang ke dalamnya.

Oleh kerana pelayan diserang daripada berbilang sumber, mengesan semua alamat daripada sumber ini mungkin terbukti sukar. Mengasingkan trafik yang sah daripada trafik palsu juga mungkin terbukti mustahil, oleh itu sebab lain sukar bagi pelayan untuk menahan serangan DDoS.

Mengapa Serangan DDoS Dilancarkan?

Tidak seperti kebanyakan serangan siber yang dimulakan untuk mencuri maklumat sensitif, serangan DDoS awal dilancarkan untuk menjadikan tapak web tidak boleh diakses oleh pengguna mereka. Walau bagaimanapun, beberapa serangan DDoS berfungsi sebagai fasad untuk tindakan berniat jahat yang lain. Apabila pelayan telah berjaya ditumbangkan, pesalah mungkin pergi ke belakang tabir untuk merungkai tembok api tapak web atau melemahkan kod keselamatan mereka untuk rancangan serangan masa hadapan.

Serangan DDoS juga boleh berfungsi sebagai serangan rantaian bekalan digital. Jika penyerang siber tidak dapat menembusi sistem keselamatan beberapa laman web sasaran mereka, mereka boleh mencari pautan lemah yang disambungkan kepada semua sasaran dan sebaliknya menyerang pautan itu. Apabila pautan terjejas, sasaran utama secara automatik akan turut terjejas secara tidak langsung.

Perosak siber terus mencipta cara baharu untuk melakukan jenayah siber sama ada untuk keseronokan atau keuntungan. Adalah penting bahawa setiap peranti yang mempunyai akses kepada Internet mempunyai protokol keselamatan untuk menyekat akses.

Contoh Serangan DDoS

Pada Oktober 2016, serangan DDoS telah dilakukan ke atas penyedia sistem nama domain (DNS), Dyn. Fikirkan DNS sebagai direktori Internet yang mengarahkan permintaan atau trafik anda ke halaman web yang dimaksudkan.

Syarikat seperti Dyn mengehos dan mengurus nama domain syarikat terpilih dalam direktori ini pada pelayannya. Apabila pelayan Dyn terjejas, ini juga menjejaskan tapak web syarikat yang dihoskannya. Serangan 2016 ke atas Dyn membanjiri pelayannya dengan jumlah trafik Internet yang luar biasa, sekali gus mewujudkan gangguan web yang besar dan menutup lebih 80 tapak web termasuk tapak utama seperti Twitter, Amazon, Spotify, Airbnb, PayPal dan Netflix.

Sebahagian daripada trafik dikesan datang daripada botnet yang dicipta dengan perisian hasad dikenali sebagai Mirai, yang nampaknya telah menjejaskan lebih 500,000 peranti yang disambungkan ke Internet. Tidak seperti botnet lain yang menangkap komputer persendirian, botnet khusus ini telah mendapat kawalan ke atas peranti Internet Perkara (IoT) yang mudah diakses seperti DVR, pencetak dan kamera. Peranti yang selamat dengan lemah ini kemudiannya digunakan untuk membuat serangan DDoS dengan menghantar sejumlah permintaan yang tidak dapat diatasi kepada pelayan Dyn.

##Sorotan

  • Dalam serangan DoS, permintaan dalam talian yang pantas dan berterusan dihantar ke pelayan sasaran untuk membebankan lebar jalur pelayan.

  • Penafian perkhidmatan (DoS) ialah satu bentuk serangan siber yang menghalang pengguna yang sah daripada mengakses komputer atau rangkaian.

  • Serangan denial-of-service (DDoS) yang diedarkan memanfaatkan web luas komputer atau peranti yang dijangkiti perisian hasad untuk melancarkan serangkaian permintaan dalam talian yang tidak bermakna, menyekat akses yang sah.

##Soalan Lazim

Apakah Itu Serangan DDoS?

Serangan DDoS (distributed denial-of-service) berlaku apabila berbilang sistem mengatasi lebar jalur atau sumber sistem yang disasarkan. Serangan DDoS menggunakan pelbagai sumber trafik serangan, selalunya dalam bentuk botnet.

Apakah Itu Serangan DoS?

Serangan DoS (denial-of-service) ialah serangan siber yang menjadikan komputer atau peranti lain tidak tersedia kepada pengguna yang dimaksudkan. Ini biasanya dicapai dengan mengatasi mesin yang disasarkan dengan permintaan sehingga trafik biasa tidak lagi dapat diproses. Dengan serangan DoS, satu komputer melancarkan serangan itu. Ini berbeza daripada serangan DDoS (distributed denial-of-service), di mana berbilang sistem secara serentak mengatasi sistem yang disasarkan.

Apakah yang Disasarkan oleh Penyerang Siber?

Penyerang siber didorong oleh matlamat yang berbeza. Contohnya, mereka mungkin mencari:- Data kewangan (perniagaan dan pelanggan)- Data peribadi sensitif- Pangkalan data pelanggan, termasuk maklumat pengenalan peribadi (PII)- Alamat e-mel dan bukti kelayakan log masuk- Harta intelek, seperti rahsia perdagangan dan reka bentuk produk- Infrastruktur IT akses- jabatan dan agensi kerajaan AS