Pakar keamanan memperingatkan akan adanya serangan web yang menghancurkan

WASHINGTON – Sebuah perubahan baru yang kuat pada jenis serangan Internet yang paling umum ini dapat membanjiri bahkan situs web paling populer dan terlindung dengan baik serta mengganggu lalu lintas email dengan menghubungi server infrastruktur jaringan yang mengelola lalu lintas Internet di seluruh dunia, para pakar keamanan memperingatkan.

Pertama kali terdeteksi sejak tahun 2002penyerangan yang dikenal dengan a didistribusikan mencerminkan penolakan layanan (DRDoS), membombardir server web yang ditargetkan dengan data palsu dalam jumlah besar yang bahkan perusahaan teknologi unggulan pun tidak dapat menanganinya.

Dalam satu kasus yang diselidiki, penyerang tak dikenal menggunakan Internet server nama domain di Afrika Selatan untuk membombardir komputer-komputer yang tanpa disadari menjadi target dengan membanjirnya data yang telah disempurnakan.

Server nama domain adalah komputer khusus yang membantu merutekan lalu lintas Internet. Komputer melihat alamat web sebagai rangkaian angka yang disebut a alamat IP; Server nama domain menerjemahkan permintaan pengguna, misalnya, “www.yahoo.com” menjadi alamat IP “68.142.226.34.”

Para ahli telah melacak setidaknya 1.500 serangan yang menutup situs komersial, penyedia layanan Internet besar, dan perusahaan infrastruktur Internet terkemuka selama beberapa minggu sejak akhir tahun lalu.

Serangan tersebut sangat ditargetkan sehingga sebagian besar pengguna internet tidak menyadari dampak luasnya.

Seperti serangan “denial-of-service” (DoS) standar, serangan DRDoS mengeksploitasi “jabat tangan tiga arah” TCP/IP standar antara mesin klien dan server.

Biasanya, komputer “klien” yang menjelajahi situs web mengirimkan permintaan pengakuan, termasuk alamat IP pengirimnya sendiri, ke server situs web. Server mengakui permintaan tersebut dan pada gilirannya meminta klien untuk konfirmasi bahwa permintaan tersebut telah dibuat. Klien mengirimkan pengakuannya sendiri, dan data kemudian mengalir bebas antara dua mesin.

Dalam serangan DoS standar, mesin jahat menghancurkan situs web dengan membanjirinya dengan permintaan yang berisi alamat pengirim IP palsu, yang akan dikenali oleh server. Namun karena pengakuan ditujukan ke alamat IP yang tidak ada, server tidak akan mendapat respons, dan akan mencoba lagi dan lagi.

Permintaan palsu yang cukup akan membebani server dan membuat situs web tidak tersedia. Dalam kasus serangan penolakan layanan terdistribusi (DDoS), seorang peretas, yang secara diam-diam mengambil alih komando ratusan atau ribuan komputer biasa yang “dijadikan zombie” dengan menginfeksinya dengan virus komputer, meminta mereka semua untuk mengebom server web yang ditargetkan.

Serangan DRDoS membawa konsep ini ke tingkat yang baru. Permintaan jahat, sekali lagi datang dari mesin “zombie” yang tak terhitung jumlahnya, berisi alamat IP pengirim yang sah – dalam hal ini, alamat IP server yang menjadi target.

Permintaan tidak ditujukan ke target, namun ke ratusan server infrastruktur perantara, yang sering kali dimiliki oleh perusahaan teknologi besar, yang membantu mengarahkan lalu lintas web. Server infrastruktur, dengan polosnya melakukan tugasnya dan dengan mudah menangani permintaan dalam jumlah besar, “mengirimkan” pengakuan ke mesin target, yang dengan cepat kewalahan.

Ken Silva, Kepala Petugas Keamanan untuk VeriSign Inc., skala kemungkinan serangan DRDoS sebanding dengan kerusakan yang terjadi pada bulan Oktober 2002 ketika sembilan dari 13 server “root” komputer yang membentuk inti Internet dilumpuhkan oleh serangan DDoS langsung yang kuat.

VeriSign mengoperasikan dua dari 13 komputer server root, namun mesinnya tidak terpengaruh.

“Ini jauh lebih besar dibandingkan apa yang kita lihat pada tahun 2002,” kata Silva.

Silva mengatakan serangan awal tahun ini hanya menggunakan sekitar 6 persen dari lebih dari 1 juta nama domain dan server infrastruktur lainnya di Internet untuk membanjiri server korban.

Namun, dalam beberapa kasus, serangannya melebihi 8 gigabit per detik, yang menunjukkan serangan elektronik yang sangat kuat.

“Ini akan menjadi badai Katrina di Internet,” kata Silva.

Itu Tim Kesiapsiagaan Darurat Komputer ASbagian dari Departemen Keamanan Dalam Negeri, memperingatkan para insinyur jaringan pada bulan Desember untuk mengkonfigurasi server nama domain mereka dengan benar untuk mencegah peretas menggunakannya dalam serangan.

Mereka menyebut serangan itu “sulit” karena server nama domain harus bekerja untuk membantu merutekan lalu lintas Internet.

Paul Wagenseil dari FOXNews.com dan The Associated Press berkontribusi pada laporan ini.