Prediksi Ancaman DdoS 2016

JS NEWS Serangan distributed denial of service ( Ddos attack ) merupakan jenis ancaman sekuriti untuk menjatuhkan suatu serveratau website dengan cara mengirimkan paket data besar secara kontinu.

Dengan begitu server tidak dapat dijalankan fungsinya dengan baik, dan secara otomatis user lain tidak dapat mengakses layanan yang server-nya diserang.

Perusahaan teknologi IBM menyediakan kisi – kisi untuk jenis serangan DdoS di tahun 2016. IBM memprediksikan bahwa jenis serangan DdoS baru mengandalkan jaringan BitTorrent untuk melangsungkan distributed reflective denial of service ( DRDoS). DrDoS inimempunyai ancaman 120x lipat dibandingkan DdoS pada umumnya.

Selain penyalahgunaan BitTorrent, IBM memprediksiancaman berbahaya melalui javascript masih digunakan oleh hacker di tahun 2016. Eksploitasi javascript ini pertama kali terjadi pada april 2015. Dengan teknik hijacking memungkinkan hacker membajak traffic suatu website untuk memicu aktivitas di website lain.

Pada tahun 2015, pengunaan javascript berbahaya ini menimpa website GitHub jika ada pengunjung website baidu. Serangan DdoS yang kedua tergolong lebih kompleks, javascript tertanam di dalam link gambar pada website imgurl dan di-load pada website reddit. Oleh karena itu, setiap user reddit menampilkan gambar tersebut, ada 500 gambar dari 4 chan.org yang diakses sehingga berpotensi menjatuhkan stabilitas suatu server.

Kemudian jenis serangan DdoS terakhir yang diprediksi akanmuncul , yaitu temporal lensing Ddos. Teknik ini dipresentasikan dengan mengirim paket dari jalur yang berbeda, tetapi dirancang agar paket data sampai kepada target dalam waktu yang bersamaan.

Mengatasi permasalahan DdoS bukanlah hal sepele namun juga jarangmenyerang target yang tidak berkelas. Arsitektur server yang dilengkapi web application firewall, load balancing dan kebijakan lainnya sangat diperlukan untukmembangun server yang solid.

 

Info : enigmasoftware.com

Sumber : PCMedia Edisi :01/2016 (Diakses pada tanggal :12/03/2016 )

Share Is Cool

Leave a Reply

Your email address will not be published.