Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Serius New Serangan DDoS Metode Permukaan; Ancam Internet Provider, Bisnis

Category: DDoS
Author: Admin
Publisher: Psychz Networks
July 21,2015

Serangan DDoS

Sebuah jenis baru dari DDoS melumpuhkan (Distributed Denial of Service) serangan pada jaringan komputer baru telah muncul. Penyerang telah menggunakan metode sebelumnya tak terlihat dari peluncuran yang disebut serangan refleksi, menargetkan server RPC Portmapper. Serangan-serangan baru telah terutama ditujukan untuk perusahaan dan penyedia layanan hosting yang melayani industri game, dan pertama kali terdeteksi oleh Level 3 Communications, penyedia layanan utama yang mengoperasikan salah satu jaringan tingkat atas Internet.

serangan DDoS terbaik dapat divisualisasikan banjir sebagai artifisial diciptakan lalu lintas yang dirancang untuk membanjiri mesin target dengan menggunakan sumber daya mereka, tanpa meninggalkan sumber daya yang tersisa untuk fungsi server normal. serangan refleksi seperti penyalahgunaan ini RPC Portmapper baru bahkan lebih berbahaya, karena mereka memanfaatkan apa yang dikenal sebagai amplifikasi lalu lintas, secara bersamaan menggunakan sejumlah mesin pihak ketiga untuk secara dramatis meningkatkan efek mengganggu infus lalu lintas buatan.

Pihak yang bertanggung jawab atas serangan tampaknya mulai menguji pendekatan mereka selama bulan Juni 2015, dengan tes beta yang lebih besar terlihat pada pertengahan Agustus, menurut Level 3. petugas keamanan kepala perusahaan percaya penggunaan skema Portmapper masih dalam masa pertumbuhan, tetapi memiliki potensi untuk menjadi seserius Network Time Protocol (NTP) serangan DDoS beberapa tahun yang lalu. Dalam insiden tersebut, hacker menggunakan teknik amplifikasi lalu lintas untuk mengeksploitasi layanan inti yang digunakan di Internet untuk sinkronisasi jam, dan menyebabkan beberapa gangguan internet terbesar dalam sejarah. Itu bulan sebelum patch dikembangkan untuk menghentikan serangan.

Portmapper adalah target ideal bagi para hacker yang ingin memulai serangan melalui amplifikasi lalu lintas. Tujuannya adalah untuk bertindak sebagai "polisi lalu lintas" macam, memfasilitasi jaringan file sharing dengan mengatakan klien di mana mereka dapat menemukan layanan jaringan yang mereka cari. DDoS berasal ketika sebuah paket data dikirim secara bersamaan untuk sejumlah besar server Portmapper, menggunakan palsu "kembali" alamat IP - alamat target serangan. Semua dari mereka server mengirim kembali apa yang mereka anggap sebagai respon berbahaya untuk query, tetapi tanggapan dapat menambahkan hingga arus masuk lalu lintas yang dapat membanjiri dan menonaktifkan seluruh jaringan.

Jenis gangguan layanan yang disebabkan oleh serangan DDoS reflektif bisa sangat mahal. Sebuah laporan yang ditugaskan oleh perusahaan jasa informasi Neustar memperkirakan bahwa lembaga keuangan besar terkena serangan DDoS dapat kehilangan sebanyak $ 100.000 per jam karena masalah server disebabkan. Sebuah survei serupa oleh Incapsula, belajar DDoS efek pada semua perusahaan Amerika Utara, menempatkan angka itu lebih dekat ke $ 40.000. Bank dan instalasi keuangan lainnya (seperti jaringan ATM dan sistem titik penjualan), dan perusahaan yang mengkhususkan diri dalam game, operasi Internet dan hosting yang paling sering menjadi sasaran serangan.

Untungnya untuk bisnis dan penyedia layanan internet, serangan Portmapper jauh lebih mudah untuk melawan daripada 2014-2015 serangan NTP. Psychz Networks, salah satu penyedia Tier4 terbesar bangsa dan pemimpin dalam perlindungan DDoS , mengatakan bahwa ia telah mampu mencegah dampak kepada klien dengan memonitor pola lalu lintas, menonaktifkan paparan Portmapper untuk internet terbuka jika tidak diperlukan, dan kaku melindungi IP yang dapat menghubungi layanan Portmapper. Psychz Networks menawarkan apa yang mereka sebut Psychz Benar DDos mitigasi, yang dikatakan memaksimalkan uptime klien melalui pemeriksaan ketat, analisis dan penyaringan dari semua lalu lintas masuk untuk perangkat di rumah, serta perlindungan DDoS remote untuk perangkat keras jaringan luar datacenter nya.

Penemuan awal eksploitasi RPC Portmapper ini dapat mencegah jenis masalah luas yang disebabkan oleh serangan NTP. Level 3 mengatakan bahwa untuk saat ini, jumlah serangan DDoS melalui Portmapper telah relatif kecil, membuat ini periode penting bagi penyedia layanan Internet untuk mengambil langkah-langkah pencegahan, dan untuk bisnis untuk memastikan bahwa perusahaan mereka hosting menyediakan layanan pencegahan DDoS dan mitigasi yang komprehensif .