Video: TAK DISANGKA!! Ini 8 Kemungkinan Kiamat Menurut Sains dan Ilmuwan (Oktober 2024)
Hanya Blip?
Sistem Keynote terus-menerus memonitor waktu respons dari 40 "situs web bisnis penting yang berbasis di AS, " yang menghubungkan mereka dari sejumlah lokasi utama di seluruh dunia. Waktu respons rata-rata bervariasi, tetapi cenderung tetap berada dalam kisaran yang sama. Dan Keynote Performance Index hanya menunjukkan "blip" ringan selama serangan.
Pakar utama Aaron Rudger berkata, "Jumlahnya tidak bohong - dan itu fakta." Merujuk grafik kinerja selama empat minggu terakhir, ia mencatat bahwa "agen-agen Eropa melaporkan kembali kinerja yang cukup konsisten dan normal di seluruh… acara DDoS. Namun, ada sedikit blip yang muncul."
"Kami benar-benar melihat, " kata Rudger, "bahwa agen-agen Eropa mengalami waktu respons yang lebih lambat - hingga 40% lebih lambat dari rata-rata - antara pukul 08:30 dan 14:30 (PST) pada 26 Maret. Kemungkinan serangan Spamhaus bisa terkait dengan perlambatan ini tetapi kami tidak bisa memastikan. " Rudger mencatat bahwa ribuan orang yang streaming pertandingan sepak bola besar yang terjadi pada saat yang sama dapat menjelaskan perlambatan tersebut. "Dia menolak klaim bahwa serangan itu menyebabkan berhari-hari gangguan, dengan mengatakan, " Kami hanya tidak melihat dari data kami."
Hanya Hype?
Dalam posting blog yang luas, Sam Biddle dari Gizmodo melangkah lebih jauh, menuduh CloudFlare melebih-lebihkan masalah untuk keuntungan mereka sendiri. CloudFlare, kata Biddle, "bertanggung jawab atas laporan cuaca internet yang meroket, pihak yang mengambil untung langsung dari Anda yang khawatir bahwa Internet seperti yang kita tahu sedang dikepung."
Artikel Biddle menampilkan grafik dari sumber independen (mirip dengan Keynote) yang tidak menunjukkan lonjakan lalu lintas atau penurunan dalam waktu respons. Sebuah laporan dari Amazon tentang hosting Netflix menunjukkan nol pemadaman selama seminggu. Seorang juru bicara NTT, "salah satu operator tulang punggung Internet, " menyatakan bahwa sementara serangan 300 Gbps besar, sebagian besar wilayah memiliki kapasitas dalam jangkauan Tbps, menyimpulkan "Saya memihak Anda yang mempertanyakan apakah itu mengguncang internet global."
Biddle menyimpulkan bahwa CloudFlare "berusaha menakut-nakuti penduduk internet dengan berpikir mereka adalah penduduk Dresden untuk menghidupkan bisnis." "Jika produk Anda sangat berharga, " kata Biddle, "Anda tidak perlu berbohong kepada internet untuk menjualnya." Kata-kata yang kuat memang.
Mengungkap Masalah
Adam Wosotowsky, Arsitek Data Perpesanan di McAfee Labs, merasa seperti memotong beberapa kelemahan CloudFlare. Bahkan jika mereka benar-benar mengetikkan situasi, "tidak ada salahnya." Dia menunjukkan bahwa menarik perhatian ke masalah dapat membantu "situs yang kurang siap di luar sana yang tidak siap untuk situasi semacam ini hanya karena mereka tidak menusuk sarang lebah sepanjang hari." Mengungkap berita berarti perusahaan-perusahaan itu "mungkin mendapat manfaat dari mengetahui bahwa masalah mereka tidak unik dan bahwa sebenarnya ada perusahaan yang berspesialisasi dalam membantu mereka menghindari serangan."
Adapun perlambatan yang dilaporkan, Wosotowsky mengkonfirmasi bahwa McAfee menemukan beberapa situs web "sangat terpengaruh." Dia mencatat bahwa karena ukuran serangan itu bisa mempengaruhi "layanan tangensial yang pada beberapa titik di jalur mereka menggunakan bandwidth yang sama."
"Fakta bahwa kegilaan kolosal tidak dibenarkan, " kata Wosotowsky, "tidak mengurangi pentingnya analisis… Dari perspektif membasmi safe-havens untuk pembuat malware dan botmaster, cerita ini memang layak."
Uang dan Kekuasaan
Tim Penelitian & Analisis Global Kaspersky Lab tidak menyatakan keraguan atas tingkat keparahan serangan, mencatat bahwa "aliran data yang dihasilkan oleh serangan semacam itu dapat memengaruhi node jaringan menengah ketika melewatinya, sehingga menghambat operasi layanan Web normal yang tidak ada hubungannya dengan Spamhaus atau Cyberbunker. " Mereka melanjutkan untuk mengamati bahwa "serangan DDoS jenis ini tumbuh baik dari segi kuantitas maupun skala."
Mengapa ini meningkat? Tim mencatat dua motivasi utama (dan terkadang tumpang tindih). "Penjahat dunia maya melakukan serangan DDoS untuk mengganggu perusahaan dalam upaya untuk memeras uang dari mereka, " kata tim. Mereka juga dapat "serangan DDoS sebagai senjata untuk mengganggu organisasi atau perusahaan dalam mengejar kepentingan ideologis, politik atau pribadi mereka sendiri." Either way, serangan DDoS besar seperti ini dapat mengganggu layanan lebih dari sekadar target serangan.
Perhatian!
Serangan CyberBunker menggunakan refleksi DNS, sebuah teknik yang memungkinkan mereka mengirim paket data kecil yang pada gilirannya menyebabkan server DNS memuntahkan paket yang jauh lebih besar pada target. Efeknya, itu memperkuat serangan seratus kali lipat. Ya, ada cara lain untuk mengimplementasikan serangan DDoS, tetapi ini adalah BFG9000 dari kelompok itu. Membuat refleksi DNS tidak mungkin menjadi hal yang baik .
Open DNS Resolver Project mencantumkan lebih dari 25 juta server yang menurut pengujian mereka "menimbulkan ancaman signifikan." Kawan, perhatikan! Apakah server DNS perusahaan Anda ada dalam daftar itu? Lakukan sedikit riset dan amankan mereka dari serangan seperti spoofing alamat IP. Kami semua akan berterima kasih.
