Dampak Vektor amplifikasi DDoS terhadap Operator Perjudian Situs Judi Online

Dampak Vektor amplifikasi DDoS terhadap Operator Perjudian Situs Judi Online

ddline-attack-amplification-vectorUS-facing online sportsbook BetOnline mengetuk offline maupun Situs Judi Online akhir pekan lalu dengan serangan penolakan layanan terdistribusi (DDoS), karena skala serangan ini tumbuh ke ketinggian yang sebelumnya tak terbayangkan.

Pada hari Jumat, pemegang rekening BetOnline mulai melaporkan bahwa mereka tidak dapat lagi mengakses situs ini. Sementara umpan Twitter resmi BetOnline menegaskan bahwa tim TI perusahaan tersebut berupaya memperbaiki “masalah jaringan”, situs tersebut tetap offline selama beberapa hari, sehingga pelanggan situs tersebut membuang semua jenis umpatan di forum perjudian.

Pada hari Senin, manajemen BetOnline berbagi sebuah pernyataan dengan forum SBR, menunjukkan bahwa pemadaman tersebut adalah hasil dari “upaya pihak ketiga untuk mengganggu akses lalu lintas dan situs,” yang mengkonfirmasi kecurigaan pemegang rekening bahwa situs tersebut menjalani DDoS yang berkelanjutan. serangan.

Situs perjudian online, terutama situs taruhan olahraga yang bergantung pada kejadian spesifik waktu, telah lama berada di puncak daftar tujuan yang disukai oleh penyerang DDoS. Jadwal turnamen situs poker yang dipublikasikan dengan baik juga merupakan target yang menggoda, dan sementara kami memberi tahu PartyPoker bahwa downtime yang tidak direncanakan pada hari Minggu yang lalu disebabkan oleh ‘malfungsi server’, orang mungkin tidak pernah tahu pasti apakah masalahnya adalah hasilnya aktor eksternal

Situs yang ditargetkan pada serangan DDoS biasanya enggan mengakui kenyataan ini karena seperti menariknya. DDoS lain dickwads membuat catatan bahwa pertahanan DDoS situs tidak sampai awal, membuat mereka lebih cenderung menderita downtime dan juga lebih cenderung membayar uang tebusan yang diminta agar situs dapat melanjutkan aktivitasnya dengan pelanggannya.

Tahun lalu melihat munculnya botnet DDoS dengan ukuran yang belum pernah terjadi sebelumnya, berkat ratusan ribu perangkat Internet of Things (IoT) tanpa jaminan. Pria minggu lalu melihat munculnya sistem serangan DDoS baru yang lebih besar yang mungkin akan menimbulkan masalah masa depan bagi banyak operator perjudian online.

Pada tanggal 1 Maret, firma keamanan online Akamai melaporkan serangan 1,35 terabit per detik (Tbps) yang belum pernah terjadi sebelumnya terhadap layanan hosting berbasis web Github, yang dipaksa secara offline sebelum Akamai dapat menggosok data lalu lintas bersih atau berbahaya yang masuk. (Baca post-mortem Github dari acara ini di sini.)

Metode DDoS yang baru menggunakan refleksi dan vektor amplifikasi baru yang disebut memcaching, yang menyimpan data untuk meringankan beban yang dipaksakan oleh layanan intensif memori. Memcaching memiliki kapasitas untuk memperkuat volume serangan dengan faktor 50k melalui kontrol server memcached terbuka yang dapat diakses di internet publik.

Pada hari Senin, layanan mitigasi DDoS, Arbor Networks, melaporkan serangan 1.7Tbps yang lebih besar terhadap klien penyedia layanan AS yang tidak ditentukan yang juga menggunakan metode amplifikasi memcached. Hebatnya lagi, penyedia layanan bisa menumpulkan serangan tersebut tanpa adanya pemadaman yang dilaporkan oleh klien.

Intinya, pelanggan situs perjudian yang kekurangan pertahanan DDoS raksasa internet ini mungkin akan mengharapkan downtime yang lebih tak terduga dalam waktu dekat. Dunia baru yang berani, orang.

Leave a Reply

Your email address will not be published. Required fields are marked *