Serangan Distributed Denial of Service (DDoS) ialah percubaan berniat jahat untuk mengganggu fungsi tetap rangkaian, perkhidmatan atau pelayan dengan mengatasi sasaran atau infrastruktur sekitarnya dengan banjir trafik internet.
Kejadian dan Evolusi Serangan Penafian Perkhidmatan (DDoS) Teragih
Asal-usul serangan DDoS berpunca dari kemunculan internet, dengan salah satu kejadian terawal berlaku pada tahun 1996. Ini ialah "Serangan Panik" yang dilakukan terhadap PANIX, salah satu penyedia perkhidmatan internet tertua. Istilah "Penolakan Perkhidmatan" pertama kali digunakan berhubung dengan serangan ini, menandakan sebutan rasmi pertamanya.
Walau bagaimanapun, evolusi ke dalam serangan Penafian Perkhidmatan Tersebar, di mana berbilang sistem mengatur serangan segerak pada satu sasaran, tidak berlaku sehingga tahun 1999. Serangan DDoS berprofil tinggi pertama berlaku pada tahun 2000, apabila seorang budak lelaki Kanada berusia 15 tahun, dikenali dalam talian sebagai “Mafiaboy”, menyasarkan tapak web berprofil tinggi seperti CNN, Yahoo, Amazon dan eBay.
Gambaran Keseluruhan Terperinci Penafian Perkhidmatan Tersebar (DDoS)
Serangan Distributed Denial of Service (DDoS) merupakan ancaman besar kepada kestabilan Internet dan kesinambungan perkhidmatan. Mereka didalangi oleh penjenayah siber yang bertujuan untuk menyebabkan gangguan perkhidmatan, merosakkan reputasi, atau mengenakan kerugian kewangan. Dengan peningkatan Internet of things (IoT), pengkomputeran awan dan peningkatan kehadiran perniagaan dalam talian, kekerapan dan magnitud serangan DDoS telah meningkat.
Mekanik Serangan Penafian Perkhidmatan (DDoS) Teragih
Serangan DDooS melibatkan berbilang komputer yang terjejas untuk menyerang satu sistem yang menyebabkan Penafian Perkhidmatan (DoS). Penyerang sering menggunakan perisian hasad untuk melanggar rangkaian dan mengambil alih sistem, mengubahnya menjadi "bot", atau "zombie." Rangkaian bot ini, yang dikenali sebagai "botnet," boleh berjumlah puluhan ribu.
Serangan berlaku apabila botnet ini membanjiri sasaran dengan trafik atau permintaan, mengatasi sistem dan menjadikannya tidak boleh diakses oleh pengguna yang dimaksudkan. Objektif utama adalah untuk membebankan keupayaan sistem untuk mengendalikan permintaan, dengan itu menyebabkan penafian perkhidmatan atau kelembapan.
Ciri Utama Penafian Perkhidmatan Teragih (DDoS)
-
Skala: Serangan DDoS dibezakan mengikut magnitudnya, yang boleh melibatkan ratusan gigabit sesaat trafik.
-
Alam Semulajadi: Serangan DDoS berpunca daripada pelbagai sistem, menjadikannya lebih mencabar untuk dicegah dan dikurangkan.
-
Pelbagai Sasaran: Serangan ini boleh menyasarkan infrastruktur, aplikasi atau perkhidmatan tertentu dalam rangkaian.
-
Kegigihan: Serangan DDoS boleh bertahan selama berjam-jam atau bahkan berhari-hari, dengan penyerang sering berputar antara kaedah yang berbeza untuk mengelak langkah pertahanan.
Jenis Serangan Penafian Perkhidmatan (DDoS) Teragih
Serangan DDoS datang dalam pelbagai bentuk, masing-masing dengan taktik dan pendekatan mitigasi yang berbeza. Berikut ialah senarai beberapa jenis yang paling biasa:
-
Serangan Berdasarkan Kelantangan: Termasuk banjir UDP, banjir ICMP dan banjir paket palsu yang lain. Matlamatnya adalah untuk memenuhi lebar jalur tapak yang diserang.
-
Serangan Protokol: Termasuk banjir SYN, serangan paket berpecah-belah, Ping of Death, Smurf DDoS, dsb. Serangan jenis ini menggunakan sumber pelayan sebenar, atau peralatan komunikasi perantaraan, seperti tembok api dan pengimbang beban.
-
Serangan Lapisan Aplikasi: Termasuk banjir HTTP GET/POST, serangan perlahan seperti Slowloris, serangan DDoS sifar hari, serangan yang menyasarkan kelemahan Apache, Windows atau OpenBSD, dsb. Serangan jenis ini menyasarkan kelemahan Apache, Windows atau OpenBSD dan banyak lagi, dan sering disertai oleh pelanggaran keselamatan.
Penggunaan, Masalah dan Penyelesaian Berkaitan Serangan DDoS
Serangan DDoS biasanya digunakan oleh penjenayah siber untuk mengganggu operasi perkhidmatan, selalunya untuk wang tebusan, kerosakan reputasi atau hanya mencipta huru-hara. Pertambahan perkhidmatan DDoS-untuk-sewa juga bermakna individu yang mempunyai pengetahuan teknikal yang terhad boleh melancarkan serangan yang kuat.
Masalah dengan serangan DDoS ialah kesukaran untuk membezakan trafik yang sah daripada trafik botnet. Kaedah tradisional seperti mengehadkan kadar boleh menjadi tidak berkesan dan menghalang operasi perkhidmatan biasa.
Penyelesaian termasuk kaedah yang lebih maju seperti pengesanan berasaskan anomali, di mana AI dan pembelajaran mesin membantu mengenal pasti corak trafik yang tidak normal dan tembok api aplikasi web (WAF) yang melindungi daripada serangan lapisan aplikasi. Penyediaan lebar jalur yang berlebihan juga boleh memberikan penimbal tambahan semasa serangan.
Perbandingan dengan Istilah Serupa
| Penggal | Definisi | Perbandingan |
|---|---|---|
| Serangan DoS | Serangan Penafian Perkhidmatan datang daripada satu mesin dan bertujuan untuk menjadikan mesin atau sumber rangkaian tidak tersedia. | Tidak seperti DDoS, serangan DoS tidak diedarkan, menjadikannya lebih mudah untuk dikurangkan. |
| Botnet | Koleksi peranti yang disambungkan ke Internet, setiap satunya menjalankan satu atau lebih bot. | Botnet sering digunakan untuk melaksanakan serangan DDoS, tetapi juga boleh digunakan untuk menghantar spam, mencuri data, dsb. |
| perisian hasad | Perisian yang direka khusus untuk mengganggu, merosakkan atau mendapatkan akses tanpa kebenaran kepada sistem. | Perisian hasad ialah istilah luas yang merangkumi banyak alat berniat jahat, termasuk yang digunakan dalam serangan DDoS. |
Perspektif dan Teknologi Masa Depan Berkaitan dengan DDoS
Dengan kemunculan 5G dan percambahan peranti IoT, skala potensi serangan DDoS ditetapkan untuk berkembang. Walau bagaimanapun, kemajuan dalam AI dan pembelajaran mesin menawarkan penyelesaian mitigasi yang berpotensi.
Masa depan mungkin akan menyaksikan pembangunan sistem pertahanan "pintar" yang mampu bertindak balas secara dinamik kepada ancaman. Teknologi Blockchain, dengan sifatnya yang terpencar, juga boleh menyediakan penyelesaian yang berpotensi terhadap serangan ini.
Pelayan Proksi dan Serangan DDoS
Pelayan proksi boleh memainkan peranan penting dalam mempertahankan diri daripada serangan DDoS. Dengan menutup alamat IP sasaran dan mengedarkan permintaan masuk merentas berbilang pelayan, proksi boleh mengehadkan kesan serangan DDoS dengan ketara. Perkhidmatan seperti OneProxy menawarkan pelayan proksi berkelajuan tinggi, boleh dipercayai dan selamat yang boleh membantu melindungi rangkaian anda daripada serangan sedemikian.
