home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Serangan DDoS yang pendek, sering, bervolume rendah terus mendominasi

Stephanie Weagle, Wakil Presiden, Keamanan Jaringan Corero

Penyedia layanan, penyedia hosting, dan perusahaan digital semuanya terkena dampak serangan DDoS. Namun selain serangan volumetrik yang menjadi berita utama, metode DDoS lain yang lebih jahat ada dalam bayang-bayang.

Biasanya, volumenya kurang dari 10 Gbps dan durasinya kurang dari 10 menit, serangan DDoS sub-jenuh mampu melumpuhkan firewall atau sistem pencegahan intrusi (IPS) offline sehingga peretas dapat menargetkan, memetakan, dan menyusup ke jaringan untuk menginstal malware dan terlibat kegiatan eksfiltrasi data. Motif tersembunyi ini telah menyebabkan Corero untuk mendeskripsikan jenis serangan ini sebagai DDoS “Trojan Horse”, kata Stephanie Weagle, VP, Corero Network Security.

Apa yang berubah?

Serangan DDoS hari ini hampir tidak dapat dikenali dari hari-hari awal serangan, ketika sebagian besar serangan sederhana, volumetrik dimaksudkan untuk menyebabkan rasa malu dan gangguan singkat. Semakin banyak dalam beberapa bulan terakhir, kami telah melihat pergeseran dalam durasi dan volume serangan DDoS.

Meskipun ada beberapa serangan DDoS besar-besaran selama setahun terakhir, tren dan laporan analisis DDoS terbaru kami menemukan bahwa mayoritas (98%) serangan DDoS terhadap pelanggan Corero selama Q1 2017 kurang dari 10 Gbps per detik di volume dan berlangsung 10 menit atau kurang. Namun jangan tertipu – meskipun serangan ini mungkin kecil, namun tetap dapat menyebabkan kerusakan besar pada jaringan Anda.

Daripada menunjukkan kemampuannya secara penuh, melalui serangan DDoS volumetrik besar yang melumpuhkan situs web, menggunakan serangan singkat memungkinkan pelaku jahat menguji kerentanan dalam jaringan dan memantau keberhasilan metode baru tanpa terdeteksi.

Sebagian besar solusi scrubbing berbasis cloud tidak akan mendeteksi serangan DDoS dalam durasi kurang dari 10 menit, sehingga kerusakan terjadi bahkan sebelum serangan dapat dilaporkan. Akibatnya, serangan sub-jenuh yang diamati pada awal tahun ini dapat mewakili fase pengujian, karena peretas bereksperimen dengan teknik baru sebelum menerapkannya pada skala industri. Mengabaikan serangan ini berarti membiarkan pintu Anda terbuka lebar secara efektif untuk serangan malware atau ransomware yang lebih serius, pencurian data, atau intrusi jaringan yang lebih serius.

Peran Penyedia Layanan Internet (ISP)

Untuk waktu yang lama, ISP telah memikul beban untuk mempertahankan jaringan mereka sendiri dari ancaman. Namun, karena lanskap ancaman telah berubah, demikian juga pendekatan mereka. Daripada mengandalkan alat usang yang hanya bertahan terhadap jenis awal serangan DDoS, ISP perlu memodernisasi penawaran layanan keamanan mereka dengan memanfaatkan mitigasi DDoS waktu nyata melalui model penerapan yang baru muncul dan terbukti.

Hanya dengan memiliki visibilitas penuh melalui jaringan, dan kemampuan untuk mendeteksi dan merespons serangan jaringan secara real-time, ISP dapat mencegah serangan pada jaringan mereka.

Lagi pula, ada manfaat bisnis yang berharga bagi ISP untuk memposisikan diri mereka sebagai yang terdepan dalam melawan serangan DDoS, baik dalam melindungi jaringan mereka sendiri maupun memungkinkan mereka untuk menawarkan solusi yang lebih komprehensif kepada pelanggan mereka sebagai layanan berbayar dan terkelola.

ISP bergerak menuju arsitektur jaringan yang lebih luas, didistribusikan untuk menyediakan layanan yang ditargetkan pada pelanggan tertentu. Dengan demikian, kesempatan untuk memberikan perlindungan DDoS yang canggih kepada pelanggan mereka sebagai layanan dapat membuka aliran pendapatan baru yang berharga serta membangun loyalitas pelanggan.

Kesimpulan

Serangan durasi pendek yang kuat ini tidak boleh diremehkan. Mereka dapat memengaruhi ketersediaan layanan, menyebabkan pemadaman, atau bertindak sebagai tabir asap untuk jenis serangan cyber lainnya. Oleh karena itu, sangat penting bagi Penyedia Layanan Internet dan operator untuk mengambil tindakan proaktif untuk menghilangkan efek serangan DDoS.

Solusi mitigasi yang efektif harus berlaku secara instan dan otomatis. Menunggu puluhan menit atau lebih lama untuk memulai operasi scrubbing sesuai permintaan, atau campur tangan manusia, terbukti merupakan kesalahan yang mahal.

Penulis blog ini adalah Stephanie Weagle, VP, Corero Network Security


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. C# lanjutkan Pernyataan
    2. Ringkasan Singkat tentang Pewarna &Pigmen
    3. Cara Memperkuat Perangkat Anda untuk Mencegah Serangan Cyber
    4. Panduan untuk Cetakan Injeksi Volume Rendah
    5. Serangan Umum Meningkatkan Profil Keamanan Siber Industri
    6. Tren Terus Mendorong Pemrosesan ke Edge untuk AI
    7. Peningkatan Teknologi Pabrik Pintar:5G, Keamanan Siber Mendominasi
    8. Grafis (info) kami, sejarah singkat Industrial Internet of Things
    9. Seberapa berbahaya ancaman serangan rantai mematikan di IoT?
    10. Apakah utilitas Amerika Utara aman dari serangan cyber?