Bagaimana DDoS Akan Mempengaruhi Pertumbuhan Industri Digital Di Tahun 2017?

Pernahkah Anda menjelajahi situs web favorit Anda atau bermain game online dan tiba-tiba, alirannya mulai goyah, dan koneksi Anda terasa lambat seperti siput. Anda dapat dengan cepat pergi dan mencoba situs web lain di browser hanya untuk menemukan bahwa setiap situs web lain dimuat dengan baik, tetapi situs yang ingin Anda jelajahi – %$@%^s itu perlu meningkatkan koneksi server mereka? (Jadi, menurut Anda), tetapi apa yang sebenarnya merupakan skenario yang sama sekali berbeda adalah bahwa situs web kemungkinan terkena Serangan Denial of Service.

Yah, lalu lintas yang luar biasa tinggi juga dapat membuat server situs web memuat lambat untuk Anda, tetapi dalam kebanyakan kasus, jika kelambatan itu bertahan sedikit lebih dari nyaman, itu mungkin Serangan Distributed Denial of Service ( DDoS) .

Seperti kasus yang sama dengan salah satu klien kami pada 17 Januari ^2017. Saat dia hendak checkout setelah memesan Paket SEO Lokal dari situs web kami, BOOM! Situs web macet, dan kemudian muncul "layar putih-kehampaan."

Sama seperti setiap pengunjung lain yang tidak sadar, Andrew (saya yakin dia tidak akan keberatan) sedikit frustrasi dengan pengalaman itu. Dan saat berikutnya dia menulis ulah di Gmail, mengeluh tentang bagaimana kami harus meningkatkan Server kami dan mendapatkan lebih banyak kapasitas untuk lalu lintas, dan bagaimana situs web kami payah!

Yakinlah Andrew; kami pasti tidak menjalankan perusahaan kami di lingkungan bersama. Sharanyan Sharma , pendiri kami tidak terlalu terkejut menerima email tersebut, karena pada saat itu kami terkena serangan DDoS Layer 4 (Syn Flood) , berukuran 6,2 GBpS . Untuk membaca lebih lanjut tentang pengalaman kami dan bagaimana kami menanganinya, klik di sini.

Dan itu adalah Serangan ^DDoS ke-2 kami dalam 4 tahun terakhir. Yang pertama kami hadapi tidak terlalu dekat dengan besarnya ini. Tapi 6,2 GBpS, saya katakan ini sangat BESAR.

Sejak dekade terakhir, serangan Denial of Service telah meningkat. Para ahli mengatakan, bahwa serangan seperti itu dalam skala berapa pun tidak dapat sepenuhnya dihentikan, karena Anda tidak akan pernah dapat benar-benar menemukan dan mengendalikan inti dari serangan ini, tetapi kerusakan dapat diminimalkan dengan mengambil tindakan yang terkendali dan membiarkan Pakar Mitigasi Denial of Service menangani situasi tersebut.

Dan ketika saya mengatakan, Pakar Mitigasi, saya sama sekali tidak mengacu pada Cloud Flare, saya berbicara tentang Incapsula, Arbor, Verisign, Nexusguard. Anda mendapatkan penyimpangan. Orang-orang ini mengenakan biaya $1000 per jam (sebagai permulaan). Kami telah mencoba beberapa Layanan Mitigasi, dan satu hal yang dapat kami simpulkan adalah tidak ada yang disebut Mitigasi DDoS Murah. Anda bisa mendapatkan seseorang yang baik dan membayarnya, atau tidak repot sama sekali.

Laporan Peringatan DDoS dari Splunk (primeone.global Impacted Januari 2017)

Kami melihat Survei Keamanan Cyber ​​dan Ancaman Risiko dari Arbor, Neustar, Kaspersky, dan Incapsula hanya untuk menemukan kesamaan yang sangat ketat dalam penelitian mereka. Neustar telah melakukan penelitian di antara 1000-an manajer, direktur, CTO, CSO, CISO, dan kepala eksekutif lainnya untuk memahami dampak Serangan Denial of Service pada organisasi mereka dan tindakan apa yang mereka ambil untuk mengurangi serangan tersebut.

Mayoritas responden ini berasal dari TI, Keuangan atau Industri Ritel. Responden yang mengambil bagian dalam survei ini memperoleh penghasilan mulai dari $100 juta hingga $1 miliar per tahun. Bagi perusahaan-perusahaan ini, gambaran risikonya sangat besar. Biaya downtime per jam untuk organisasi semacam itu berkisar antara $100.000 hingga $500.000 tergantung pada lalu lintas puncak dan musim penjualan.

Pendapatan Tahunan Organisasi Responden

Sekilas Data Global

• 73% dari semua organisasi yang diwawancarai mengalami serangan DDoS.
• 85% dari organisasi yang diserang menjadi sasaran beberapa serangan DDoS.
• 44% dari organisasi yang diserang terkena enam kali atau lebih.
• 49% responden akan kehilangan $100k atau lebih per jam selama periode puncak karena serangan DDoS.
• 33% akan kehilangan $250k atau lebih selama periode yang sama.
• 76% organisasi berinvestasi lebih banyak untuk menanggapi ancaman serangan DDoS.
• 38% berinvestasi lebih banyak dalam pertahanan DDoS, tetapi mengakui bahwa investasi itu seharusnya lebih besar.
• 39% responden membutuhkan waktu tiga jam atau lebih untuk mendeteksi serangan DDoS.
• 25% mendeteksi serangan DDoS antara tiga dan lima jam.
• 53% dari organisasi yang diserang dilanggar sebagai akibat dari serangan DDoS.
• 46% melaporkan menemukan virus setelah pelanggaran

(Sumber Laporan DDoS Neustar 2016)

Dalam laporan survei IT Risks Survey Thread of DDoS Attacks, Kaspersky menyatakan:

20% perusahaan dengan kurang dari 50 karyawan telah menjadi korban Serangan DDoS setidaknya sekali dalam seumur hidup mereka. Tiga Industri teratas yang terpengaruh oleh Serangan DDoS, tidak mengherankan, TI, Layanan Keuangan, dan Telekomunikasi.”

Serangan DDoS merugikan banyak bisnis. Selain kerugian finansial dan waktu henti bisnis, lebih dari dua pertiga korban Serangan DDoS telah melaporkan jenis ancaman keamanan lain yang secara langsung bertepatan dengan serangan utama. (Untungnya, kita termasuk sepertiga). Meskipun Serangan DDoS tidak dikatakan dan terjadi dan cukup untuk melumpuhkan situs web skala besar, menggabungkan serangan semacam itu dengan gangguan keamanan lainnya hanya membantu melipatgandakan kerusakan tambahan, terlepas dari hilangnya waktu henti bisnis dan reputasi yang signifikan.

Dalam Laporan Keamanan Infrastruktur Seluruh Dunia, Arbor menyatakan…

• Ada pertumbuhan yang stabil dalam ukuran Serangan DDoS YOY. Pada 2015, 20% perusahaan berbasis layanan melaporkan serangan, rata-rata 50Gbps. Pada tahun 2016, hampir 33% penyedia Layanan melaporkan serangan dengan ukuran rata-rata 100Gbps. Yang hanya berarti untuk mengatakan bahwa ukuran top-end dari serangan ini hampir dua kali lipat setiap tahun.
• Serangan terbesar tahun 2016 dilaporkan 1 TBPS. Octave Klaba, pendiri OVH, melaporkan dalam sebuah Tweet.

@Dominik28111 kami mendapat 2 multi DDoS besar: 1156Gbps lalu 901Gbps pic.twitter.com/NyFTr6KLCC

— Oktaf Klaba / Oles (@olesovhcom) 19 September 2016

Tweet tersebut menyatakan ada serangan simultan berukuran 100 Gbps pada OVH, yang berjumlah lebih dari 1TBps. Dan serangan tunggal terbesar di OVH mencapai 799 Gbps dan 93MBps.

• Dalam sebagian besar kasus, Pelanggan adalah target nomor untuk Serangan DDoS.
• Proporsi responden penyedia layanan survei melihat serangan berbasis cloud, yang telah tumbuh dari 19% pada 2012, menjadi 29% pada 2014 dan 33% tahun lalu – lagi-lagi tren yang jelas.
• Di antara berbagai jenis Serangan, Serangan Lapisan Aplikasi tampaknya menjadi yang paling populer dengan 93% pada tahun 2016, peningkatan yang signifikan dari 90% pada tahun 2015 dan 86% pada tahun 2013.
• Layanan paling umum yang ditargetkan oleh Serangan Lapisan Aplikasi ini adalah DNS, yang belum banyak ditargetkan
• Motivasi utama paling umum di balik para penjahat yang memberikan Serangan DDoS adalah “untuk memamerkan kemampuan serangan mereka,” dengan alasan paling umum kedua dan ketiga adalah “permainan” dan “pemerasan.”
• Semakin banyak responden mengklaim bahwa mereka memperhatikan malware dan virus, bersama dengan pencurian Data setelah Serangan DDoS, yang berarti mengatakan bahwa serangan ini dilakukan hanya sebagai sarana pengalih perhatian.
• Ada juga pertumbuhan yang signifikan dalam serangan berbasis SIP/VoIP, yaitu naik dari 9% pada tahun 2015, menjadi 19% pada tahun 2016.

Peningkatan minat pada Layanan Mitigasi dan Deteksi DDoS berlanjut tahun ini karena serangan yang terus meningkat ini.

Serangan DDoS dapat menyebabkan lebih banyak kerusakan jika organisasi tidak siap. 74% responden dalam survei Arbor mengklaim bahwa mereka menghabiskan lebih banyak untuk mengurangi serangan daripada kerugian lembur mereka karena serangan, dan bahkan mengakui bahwa mereka perlu membayar lebih untuk menangani serangan tersebut dengan lebih baik. Oleh karena itu, dampak bisnis nomor satu akibat DDoS adalah peningkatan biaya operasional, diikuti oleh Revenue Loss, Customer Churn, Employee Turn Over dan lain-lain. Lihat gambar di bawah.

Waktu Adalah Uang, Dan Uang adalah Permainannya!

Kebenaran yang keras adalah bahwa, tidak ada yang mampu melakukan Serangan DDoS yang Berhasil dan tidak ada orang yang dapat mengurangi Serangan DDoS secara lengkap – yah, setidaknya serangan sebesar itu.

Serangan DDoS semakin banyak digunakan bersama dengan aktivitas terlarang lainnya untuk mengalihkan atau menyesatkan organisasi tentang motif sebenarnya dari serangan tersebut, yang biasanya untuk menginstal malware, ransomware, atau virus.

Setelah Badai

Setelah badai meninggalkan rasa kerentanan yang kuat, bahwa tidak ada seorang pun di Internet yang aman. Di mana beberapa organisasi beralih ke satu sama lain untuk bimbingan dan pertukaran informasi, yang lain berlindung dalam kenyamanan Konsultan Keamanan dan sebagian besar organisasi ini bekerja sama dengan Penegakan Hukum untuk sampai ke akar serangan ini sebagai pengganti serangan sebelumnya. serangan atau untuk hanya menangkal serangan yang akan datang.

Sebelum kamu pergi!

Semua sumber data menunjuk pada satu dan hanya satu fakta. 2017 sudah menyaksikan banyak Serangan DDoS di seluruh dunia, dan serangan ini hanya akan terus meningkat seiring berjalannya waktu.

"Ini bukan tentang kapan serangan ini akan terjadi, ini tentang BERAPA KALI."

Mempertimbangkan jenis baru serangan tabir asap, Denial of Service telah mulai menyerupai serangan ransomware lebih dari apa pun. UKM adalah yang paling menderita di bawah tekanan serangan semacam itu, dan teknologi di balik serangan semacam itu Sederhana, tetapi langkah-langkah untuk menangkisnya rumit dan intensif sumber daya.

Kerusakan finansial rata-rata DDoS cukup signifikan, yang ternyata masih lebih murah daripada biaya mitigasi serangan tersebut. Jadi, sebagian besar Bisnis Media Kecil yang telah menghabiskan uang untuk layanan Mitigasi DDoS mengklaim bahwa mereka lebih suka memperkuat keamanan infrastruktur mereka untuk mencegah pelanggaran data daripada menghabiskan lebih banyak uang untuk mengurangi serangan yang tidak pernah berakhir ini.

Apakah organisasi Anda menghadapi serangan DDoS dalam 12 Bulan terakhir? Jika ya, seberapa parah serangan tersebut dan apa yang Anda lakukan untuk mencegah agar serangan tersebut tidak terjadi lagi di masa mendatang? Keamanan data adalah masalah besar dan kami pasti akan senang mengetahui apa dan bagaimana Anda menangani peristiwa yang tidak menguntungkan ini.