DDoS

Mengapa Serangan DDoS pada Penyedia Layanan Internet Dapat Melumpuhkan Infrastruktur Kritis

Motivasi di balik serangan Distributed Denial of Service (DDoS) seringkali tidak diketahui. Dalam beberapa kasus, ini mungkin vandalisme dunia maya, yang menyebabkan gangguan demi gangguan. Dalam kasus lain, ini mungkin karena hactivism , reaksi terhadap suatu penyebab atau peristiwa. Dan sementara serangan DDoS pada perusahaan bisnis dapat mengakibatkan kerugian komersial yang besar karena waktu henti, gema serangan DDoS tidak selalu murni ekonomis.

Minggu ini Belgia dilanda serangan besar-besaran Distributed Denial of Service (DDoS) yang menyebabkan gangguan pada layanan lebih dari 200 organisasi di negara itu termasuk lembaga pemerintah, parlemen, perawatan kesehatan, dan akademik. Serangan skala besar, yang dimulai pada Selasa 4 Mei, menargetkan jaringan penyedia layanan internet Belgia (ISP) BelNet dan masih berlangsung pada hari Rabu dengan serangan yang terjadi dalam gelombang berturut-turut. Menanggapi serangan itu, Belnet segera mengaktifkan prosedur krisisnya dan menghubungi Pusat Keamanan Siber Belgia (CCB) untuk mengendalikan serangan.

BelNet adalah ISP yang didanai pemerintah yang menyediakan layanan internet untuk lembaga pemerintah, pendidikan, penelitian, dan ilmiah, serta sejumlah organisasi lain di seluruh negeri. Akibat serangan tersebut, sejumlah pertemuan terjadwal Parlemen Belgia dan acara virtual lainnya tidak dapat berjalan sesuai rencana karena layanan internet telah diblokir. Selain itu, pembelajaran jarak jauh untuk beberapa Universitas Belgia dan institusi akademik lainnya terganggu oleh masalah stabilitas konektivitas.

Serangan BelNet, meski berukuran besar, adalah DDoS yang cukup sederhana, dengan tujuan yang tampaknya memenuhi jaringan ISP dengan mengirimkan ribuan alamat IP untuk menciptakan lonjakan arus lalu lintas. Namun, dengan menargetkan ISP nasional, para penyerang berhasil menyebabkan gangguan besar pada pemerintahan kritis, infrastruktur dan layanan ilmiah dan akademik di Belgia yang merupakan rumah dari Markas Besar Uni Eropa dan lokasi utama dalam hal kebijakan dan keputusan sosial dan ekonomi Eropa. pembuatan.

Dan apa pun motif di balik serangan DDoS, ketika target serangan DDoS adalah Penyedia Layanan Internet nasional, yang menjadi sandaran sebagian besar infrastruktur negara, mereka harus memiliki perlindungan DDoS yang solid dan andal yang menjamin kecepatan dan mitigasi yang mulus jika tidak, mereka membiarkan diri mereka terbuka terhadap banyak pertanyaan sulit tentang mengapa mereka tidak terlindungi dengan lebih baik. ISP bukan ahli dalam perlindungan DDoS dan mengandalkan solusi keamanan ISP untuk mengurangi serangan DDoS dan menjaga bisnis Anda tetap berjalan dapat membuat Anda terbuka terhadap tingkat risiko tertentu. Misalnya, jika terjadi skenario ‘tetangga yang berisik’ di mana penyewa bersama komputasi awan mungkin menggunakan lebih banyak bandwidth, CPU, dan sumber daya lainnya, mungkin karena menjadi target serangan DDoS, ISP telah diketahui kembali ke taktik mitigasi seperti FlowSpec atau RTBH (lubang hitam yang dipicu dari jarak jauh), menyebabkan lalu lintas yang dirutekan ke alamat IP yang ditargetkan untuk berhenti. Masalahnya adalah bahwa tindakan ini memengaruhi semua lalu lintas, bahkan lalu lintas dari pengguna sah yang mencoba menjangkau server Anda, sehingga penyerang sangat sukses.

Saatnya mitigasi dan pentingnya otomatisasi
Menurut Dirk Haex, Direktur Teknik Belnet, alasan mengapa serangan itu begitu sulit dikendalikan adalah karena para penyerang terus mengubah taktiknya.

Inti dari solusi perlindungan DDoS adalah SLA untuk waktu mitigasi (TTM) dan dalam kasus seperti ini di mana penyerang menggunakan pendekatan yang berbeda dan menerapkan vektor yang berbeda, tim keamanan dapat membuang waktu kritis untuk mengalihkan taktik mitigasi agar sesuai dengan yang ada di penyerang. Bahkan beberapa detik waktu henti dapat berdampak besar dengan waktu yang diperpanjang untuk mitigasi yang berpotensi merugikan bisnis Anda ratusan ribu dolar, dan dengan gangguan layanan dan infrastruktur nasional yang penting, seperti yang terjadi di Belgia di mana bahkan portal reservasi vaksinasi COVID negara itu dibawa. down, tidak siap untuk serangan DDoS adalah risiko yang tidak dapat ditanggung oleh banyak orang.

Penyerang DDoS semakin canggih dalam metode mereka untuk memaksimalkan gangguan, menggunakan beragam pendekatan dan vektor untuk mengalihkan dan menyerang. Memiliki solusi mitigasi DDoS yang solid sangat penting pada saat-saat seperti ini untuk memungkinkan tim keamanan melakukan mitigasi dengan cepat dan efektif untuk meminimalkan gangguan dan memastikan ketersediaan layanan penting.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top