1. Defending Against Distributed De

1. Defending Against Distributed Denial-of-Service AttacksA DDoS attack can easily cost an organization tens of thousands of dollars per minute in lost revenue andworker productivity. In addition, in the fallout from such an attack, an organization may find its customersswitching to competitors due to a loss of confidence resulting from the bad publicity. Financial and travel servicefirms and various e-commerce Web sites are frequent targets of DDoS attacks.During the fall of 2012, powerful DDoS attacks were directed at the Web servers of several major U.S.banks. The DDoS attack directed 65 Gbps of data traffic at each bank server—the network equivalent of an F5hurricane—effectively making the server inaccessible to customers. The attack repeated itself at one bank afteranother. Over the course of a few weeks, Bank of America, Capital One, JPMorgan Chase, PNC FinancialServices, Regions Financial, Sun Trust, US Bank, and Wells Fargo were all hit. Particularly alarming is that thebanks were not able to completely fend off the attacks—the attackers simply stopped on their own to avoid beingidentified. The parties responsible for these attacks have not been positively identified, but suspects includeHamas, an Islamic group called the Izz ad-Din Al-Qassam Cyber Fighters, the hacktivist group Anonymous,cybercriminals based in Eastern Europe, and hackers in Saudi Arabia and Iran.44SpaFinder is a spa and wellness company that sells spa, wellness, and beauty gift cards and rewardsprograms that draw millions of clients to its global network of spas, fitness studios, and wellness practitioners.45A recent DDoS attack hit SpaFinder’s 24/7 call center, making it impossible for customers to access the Web siteto view content, make purchases, redeem gift certificates, or spend rewards points. SpaFinder’s Web hostingservice was unable to deal with the attack. In desperation, SpaFinder technical support people contacted a DDoSmitigation service company that was able to get their site back up and running in less than 24 hours.46DDoS mitigation service organizations monitor clients’ network equipment for signs of a DDoS attack. Ifsuch an attack is detected, all traffic is rerouted from the client Web site to the service provider over a dedicatedhigh-speed network link for traffic “scrubbing.” This process allows the service provider to use powerful serversto inspect the data traffic for anomalies. All legitimate traffic is forwarded back to the customer for routineprocessing; all attack traffic is dropped.In addition to contracting with a DDoS mitigation service provider, security experts recommend thatorganizations (1) develop and practice a standard operating procedure to follow in the event of a DDoS attack; (2)maintain contact information for their ISP and hosting providers that includes names and phone numbers forwhoever should be contacted during a DDoS attack and what information they will need; and (3) prioritizenetwork services to identify what services could be turned off or blocked if needed to limit the effects of theattack.47Discussion Questions1. Outline a quantitative approach for justifying the use of a DDoS mitigation service to protect an e-commercecompany such as SpaFinder. Can you identify any nonfinancial reasons to subscribe to a DDoS mitigationservice? If so, what are they?2. Identify three potential kinds of DDoS attackers of an e-commerce company such as SpaFinder. What would bethe motive for each of these attackers?3. Do research on the Web to find three DDoS mitigation service providers. How are their services similar? Howare they different? Which DDoS service provider do you think is the

1. Membela Terhadap Distributed Denial-of-Service Serangan
Serangan DDoS dapat dengan mudah biaya sebuah puluhan organisasi ribu dolar per menit dalam kehilangan pendapatan dan
produktivitas pekerja. Selain itu, dalam dampak dari serangan tersebut, sebuah organisasi mungkin menemukan pelanggan
beralih ke pesaing karena hilangnya kepercayaan yang dihasilkan dari publisitas buruk. Keuangan dan layanan perjalanan
perusahaan dan berbagai situs Web e-commerce sering menjadi sasaran serangan DDoS.
Selama musim gugur 2012, DDoS serangan kuat diarahkan pada server Web beberapa utama AS
bank. Serangan DDoS diarahkan 65 Gbps lalu lintas data pada masing-masing bank setara server jaringan dari F5
badai-efektif membuat server tidak dapat diakses pelanggan. Serangan berulang di satu bank setelah
lain. Selama beberapa minggu, Bank of America, Capital One, JPMorgan Chase, PNC Financial
Services, Regions Financial, Sun Trust, US Bank, dan Wells Fargo semua hit. Terutama mengkhawatirkan adalah bahwa
bank tidak dapat sepenuhnya menangkis serangan-penyerang hanya berhenti pada mereka sendiri untuk menghindari
diidentifikasi. Para pihak yang bertanggung jawab atas serangan ini belum teridentifikasi positif, namun tersangka termasuk
Hamas, kelompok Islam yang disebut Izz Fighters ad-Din Al-Qassam Cyber, kelompok hacktivist Anonymous,
penjahat cyber yang berbasis di Eropa Timur, dan hacker di Arab Saudi dan Iran 0,44
SpaFinder adalah perusahaan spa dan kesehatan yang menjual spa, kesehatan, dan hadiah keindahan kartu dan manfaat
program yang menarik jutaan klien untuk jaringan global dari spa, studio kebugaran, dan kesehatan practitioners.45
Sebuah serangan DDoS baru-baru ini memukul SpaFinder ini 24 / 7 call center, sehingga mustahil bagi pelanggan untuk mengakses situs Web
untuk melihat konten, melakukan pembelian, menebus sertifikat hadiah, atau menghabiskan poin reward. Web hosting SpaFinder ini
layanan tidak mampu menangani serangan. Dalam keputusasaan, SpaFinder orang dukungan teknis menghubungi DDoS
perusahaan jasa mitigasi yang bisa mendapatkan situs mereka kembali dan berjalan dalam waktu kurang dari 24 hours.46
DDoS organisasi pelayanan mitigasi memonitor peralatan jaringan klien untuk tanda-tanda serangan DDoS. Jika
serangan itu terdeteksi, semua lalu lintas dialihkan dari situs Web klien untuk penyedia layanan melalui dedicated
link jaringan berkecepatan tinggi untuk lalu lintas "scrubbing." Proses ini memungkinkan penyedia layanan untuk menggunakan server yang kuat
untuk memeriksa lalu lintas data untuk anomali. Semua lalu lintas yang sah diteruskan kembali ke pelanggan untuk rutin
pengolahan; . semua lalu lintas serangan dijatuhkan
Selain kontrak dengan penyedia layanan mitigasi DDoS, pakar keamanan menyarankan
organisasi (1) mengembangkan dan mempraktekkan prosedur operasi standar untuk mengikuti jika terjadi serangan DDoS; (2)
menjaga informasi kontak untuk ISP dan penyedia hosting yang meliputi nama dan nomor telepon untuk
siapa pun yang harus dihubungi selama serangan DDoS dan informasi apa yang akan mereka butuhkan; dan (3) memprioritaskan
layanan jaringan untuk mengidentifikasi apa layanan bisa dimatikan atau diblokir jika diperlukan untuk membatasi efek dari
attack.47
Pertanyaan Diskusi
1. Garis pendekatan kuantitatif untuk membenarkan penggunaan layanan mitigasi DDoS untuk melindungi e-commerce
perusahaan seperti SpaFinder. Dapatkah Anda mengidentifikasi alasan non finansial untuk berlangganan mitigasi DDoS
layanan? Jika demikian, apa yang mereka?
2. Mengidentifikasi tiga jenis potensi DDoS penyerang dari sebuah perusahaan e-commerce seperti SpaFinder. Apa yang akan menjadi
motif untuk setiap penyerang ini?
3. Melakukan penelitian di Web untuk menemukan tiga DDoS penyedia layanan mitigasi. Bagaimana layanan mereka sama? Bagaimana
mereka berbeda? Penyedia layanan yang DDoS menurut Anda adalah