Serangan Penafian Perkhidmatan Teragih (DDoS) kekal sebagai salah satu ancaman yang paling kerap dan canggih dalam dunia keselamatan siber. Menurut Global DDoS Landscape , terdapat peningkatan yang ketara dalam kekerapan dan kerumitan serangan sejak tahun lepas.
Bahan ini mengumpulkan maklumat yang diperoleh daripada kajian mendalam tentang pasaran keselamatan siber, berdasarkan trend trafik global dan pangkalan pelanggan syarikat, dan mengetengahkan tiga perkara utama:
Pertumbuhan serangan ultra-pendek dan besar-besaran
Apa yang dipanggil serangan letusan , yang berlangsung kurang daripada 5 minit, meningkat sebanyak 36.5%. Walaupun singkat, ia menghasilkan lonjakan trafik yang sangat tinggi, menjadikan pengesanan sukar dan memerlukan respons automatik dalam masa nyata.
Pendaraban vektor serangan
Serangan berbilang , yang menggabungkan pelbagai jenis teknik – seperti serangan banjir UDP dan TCP serta serangan lapisan aplikasi (Lapisan 7) – menyumbang lebih daripada 55% kes. Ini menunjukkan niat yang jelas untuk membebankan titik berbeza dalam infrastruktur rangkaian dan aplikasi secara serentak.
Peningkatan serangan terhadap aplikasi dan API
Lapisan aplikasi dan antara muka pengaturcaraan aplikasi (API) telah menjadi sasaran utama. Ini disebabkan oleh kekritikan mereka dalam perkhidmatan digital dan kesukaran untuk membezakan trafik yang sah daripada trafik yang berniat jahat pada tahap ini. Dalam banyak kes, bot canggih meniru tingkah laku manusia untuk memintas mekanisme mitigasi tradisional.
Pada masa ini, cabaran terbesar bagi pasukan keselamatan siber adalah menyesuaikan model ketinggalan zaman yang tidak lagi berfungsi. Menurut Raphael Tedesco, pengarah perniagaan di NSFOCUS, kebanyakan organisasi masih bergantung pada penyelesaian titik, seperti tembok api tradisional atau pengimbang beban, yang tidak berkesan terhadap serangan teragih, berbilang vektor dan lapisan aplikasi. "Tambahan pula, pergantungan eksklusif pada penyelesaian di premis mengehadkan keupayaan untuk bertindak balas terhadap serangan berskala besar," tegasnya.
Satu lagi perkara kritikal ialah rasa selamat yang palsu. Syarikat yang tidak mengalami insiden baru-baru ini cenderung untuk memandang rendah kecanggihan penyerang dan kelajuan alat jenayah baharu disediakan sebagai perkhidmatan, seperti dalam model DDoS-sebagai-Perkhidmatan.
Memandangkan senario ini, adalah penting bagi syarikat untuk menerima pakai proaktif, teragih dan pintar terhadap pertahanan DDoS. Beberapa cadangan termasuk:
- Mitigasi hibrid (awan + di premis): Perkhidmatan perlindungan berasaskan awan yang digabungkan dengan aplikasi tempatan membolehkan penskalaan tindak balas mengikut jenis dan jumlah serangan.
- Pemeriksaan trafik pintar: Penyelesaian yang menggunakan analisis tingkah laku dan AI membantu mengenal pasti corak anomali dan membezakan bot daripada pengguna yang sah.
- Perlindungan khusus untuk aplikasi dan API: Firewall aplikasi web (WAF), gerbang API dan perkhidmatan perlindungan L7 harus diintegrasikan ke dalam pelan pertahanan.
- Simulasi dan ujian yang kerap: Ujian tekanan terkawal adalah penting untuk menilai keberkesanan pertahanan sedia ada dan menyediakan pasukan tindak balas insiden.
- Pemantauan berterusan dan tindak balas automatik: Keterlihatan masa nyata dan pembuatan keputusan automatik adalah penting untuk membendung serangan yang pendek dan sengit.
Serangan DDoS tidak lagi sekadar taktik yang mengganggu kestabilan dan telah menjadi senjata strategik – yang digunakan oleh kumpulan penggodaman, penjenayah kewangan dan dalam kempen peperangan siber yang diselaraskan. "Oleh itu, syarikat yang tidak mengembangkan pertahanan mereka akan kekal terdedah kepada serangan yang, walaupun hanya berlangsung beberapa minit, boleh menjana kerosakan kewangan dan reputasi yang besar," simpul Tedesco.
