DDoS dari ketel listrik
Empat tahun lalu, tepatnya pada 21 Oktober 2016, Dyn menjadi korban serangan DDos besar-besaran . Itu berlangsung hampir sepanjang hari dan akibatnya, sebagian besar layanan Internet populer dunia tidak tersedia. Diantaranya adalah Amazon, Airbnb, CNN, Netflix, PayPal, Spotify, Visa, dan masih banyak lagi. Semuanya hanya menggunakan solusi Dyn sebagai penyedia DNS mereka dan tidak memiliki opsi cadangan jika terjadi kegagalan.
Diyakini bahwa serangan itu diorganisir dengan cukup cerdik, melalui botnet MIrai, yang mencakup banyak perangkat IoT - ceret, pembuat kopi, televisi, dan sebagainya. Akses ke sana diperoleh karena fakta bahwa sebagian besar pengguna tidak mengubah kata sandi standar untuk mereka. Beban 1,2 terabit per detik menjadikan serangan itu salah satu yang terbesar dalam sejarah. Serangan ini secara efektif menghancurkan Dyn dan sebulan kemudian, pada bulan November, Dyn dibeli oleh Oracle.
Apakah pelajaran yang didapat
Untuk mengetahuinya, tim ilmuwan dari Universitas Carnegie Mellon mensurvei 100.000 situs web paling populer di dunia dari peringkat Alexa. Mereka bertanya-tanya berapa persen situs yang masih bergantung pada satu penyedia DNS.
Hasilnya diumumkan pada Konferensi Pengukuran Internet baru-baru ini. Menurut mereka, pada tahun 2020, 89,2% dari semua sumber daya web yang dianalisis oleh mereka menggunakan layanan penyedia DNS, dan tidak menerapkan server mereka sendiri. Dan 84,8% situs bekerja dengan satu penyedia DNS, mereka tidak memiliki opsi cadangan jika terjadi kegagalan atau serangan.
Jumlah sumber daya yang bergantung pada satu penyedia DNS telah tumbuh sebesar 4,7% dalam empat tahun. Tampaknya tidak ada kesimpulan yang diambil setelah serangan itu. Salah satu angka yang paling mencolok adalah bahwa sejak 2006, hanya dua dari 100 situs Alexa Top yang menambahkan server DNS cadangan. Sedangkan untuk situs kecil, mereka terus menggunakan penyedia yang sama, dan secara umum, sebagian besar sumber daya menggunakan layanan dari vendor terkemuka. Artinya, situasi hari ini sangat mirip dengan yang terjadi sebelum penyerangan pada Oktober 2016.
Ketergantungan pada tiga layanan
Studi tersebut mengungkapkan tiga penyedia paling populer di antara 100.000 situs teratas dalam peringkat Alexa. Ini adalah Cloudflare (24%), Amazon Web Services (12%) dan GoDaddy (4%). Selain itu, 38% dari situs ini hanya menggunakan salah satunya, tanpa jaring pengaman.
Setiap kerusakan, apakah berbahaya atau tidak disengaja, dapat "membunuh" sebagian besar jaringan global. Dan sepertinya itulah yang terjadi secara teratur. Misalnya, serangan dari waktu ke waktu menonaktifkan layanan AWS .
Para peneliti juga menganalisis situs menggunakan CDN (jaringan pengiriman konten) dan CA (otoritas sertifikasi). Hasilnya serupa - banyak sumber daya menggunakan satu layanan, tanpa reservasi apa pun.
Apa yang harus dilakukan
Penulis studi berencana menggunakan informasi yang terkumpul untuk membuat layanan yang akan menganalisis situs web dan memberikan rekomendasi tentang apa dan bagaimana melakukan untuk meminimalkan kerusakan dari potensi serangan DDoS. Berdasarkan analisis, sumber daya akan diberi tingkat keamanan - direncanakan untuk membuat metrik tertentu untuknya. Sebuah rencana yang lebih ambisius juga telah diumumkan - mereka dapat melakukan penelitian tentang ketergantungan yang berbahaya pada satu pemasok di bidang e-commerce, pendidikan, sektor publik, dan sebagainya.
Namun cara yang paling dapat diandalkan adalah memikirkan tentang penyedia DNS cadangan. Dengan melakukan ini, Anda akan berada di beberapa persentase keamanan-kritis dan menghindari biaya downtime jika terjadi serangan.
Blog ITGLOBAL.COM - Managed IT, private cloud, IaaS, layanan keamanan informasi untuk bisnis:
- Mengapa peretas etis harus bekerja sama untuk membobol perusahaan. Wawancara dengan pemburu serangga Alex Chapman
- Takut pada otomatisasi kerja dan tren lain dalam keamanan siber global dan Rusia
- Bagaimana kami menemukan kerentanan di server surat bank dan bagaimana hal itu mengancam
- Tren utama industri IT pada 2021 menurut Gartner