Insiden Kucingku yang Memberitahuku tentang Serangan DDoS

 (dannyguo.com)
3 poin oleh GN⁺ 2024-04-15 | 1 komentar | Bagikan ke WhatsApp

Kucing yang Memberitahuku tentang Serangan DDoS

  • Saat penulis bekerja di sebuah startup, tidak ada rotasi on-call resmi
    • Karena on-call adalah hal yang menyakitkan, ini sengaja tidak diterapkan
    • Sebagai gantinya, anggota tim bersama-sama memperhatikan peringatan darurat
  • Suatu hari sekitar pukul 3 pagi, penulis terbangun karena kucingnya menjilat rambut di kepalanya
    • Grooming oleh kucing itu sendiri bukanlah hal yang aneh, tetapi untuk pertama kalinya dalam 9 tahun kucing itu melakukan hal tersebut saat penulis sedang tidur
  • Setelah memeriksa ponsel, penulis mengetahui bahwa beberapa menit sebelumnya telah muncul peringatan AWS CloudWatch
    • Peringatan itu terkait target tidak normal pada load balancer
  • Ketika situs web perusahaan tidak bisa diakses, penulis memeriksa dashboard pemantauan
    • Ada sejumlah besar permintaan yang datang dari banyak alamat IP, dan sebagian besar berasal dari IP luar negeri
    • Produk perusahaan hanya tersedia untuk digunakan di Amerika Serikat, sehingga trafik dari luar negeri bukanlah hal yang umum
    • Penulis pun menyadari bahwa ini adalah serangan distributed denial-of-service (DDoS)
  • Awalnya penulis mencoba memblokir alamat IP di level server, tetapi kemudian teringat bahwa AWS WAF (Web Application Firewall) sudah dikonfigurasi
    • Untuk menangani gangguan yang sedang berlangsung, penulis menetapkan aturan yang memblokir permintaan dari negara lain
    • Tindakan ini memblokir ratusan ribu permintaan, dan situs web kembali berfungsi
  • Belakangan, penulis menemukan bahwa pada saat serangan dimulai telah masuk sebuah pesan ke email dukungan pelanggan
    • Pengirimnya, dengan tata bahasa yang buruk, mengklaim telah menemukan kerentanan situs web yang dapat menjatuhkan Apache, padahal Apache bahkan tidak digunakan
    • Ia mengatakan akan memberikan "file solusi" jika dikirimi Bitcoin senilai 5.000 dolar, tetapi penulis memutuskan untuk tidak membalas
  • Penulis masih sulit percaya dengan timing sempurna saat kucingnya membangunkan dirinya
    • Bisa saja kucing itu lebih dulu bangun karena ponsel bergetar atau berbunyi akibat peringatan AWS, tetapi pada malam hari mode Do Not Disturb sedang aktif
    • Karena itu, penulis ingin percaya bahwa kucing tersebut entah bagaimana merasakan ada masalah yang tidak bisa menunggu sampai pagi
    • Itu adalah cara yang jauh lebih menyenangkan untuk dibangunkan dibanding alarm PagerDuty

Opini GN⁺

  • Memang sulit menyiapkan rotasi on-call resmi pada fase awal startup, tetapi setidaknya sebaiknya ada sistem pemantauan dan peringatan dasar. Membuat seluruh anggota tim selalu siaga bukanlah pendekatan yang berkelanjutan
  • Karena AWS WAF dan semacamnya sudah disiapkan sebelumnya, respons dalam situasi mendesak tampaknya menjadi lebih mudah. Ini menunjukkan pentingnya langkah antisipatif terhadap ancaman keamanan
  • Keputusan untuk tidak membalas email penyerang adalah penilaian yang bijak. Menyerah pada pemerasan bisa memicu masalah yang lebih besar
  • Jika sistem deteksi anomali berbasis machine learning diterapkan, algoritme mungkin bisa menangkap serangan seperti ini lebih awal daripada kucing. Tetapi mungkin kita juga tidak boleh meremehkan insting hewan peliharaan

Bacaan terkait

1 komentar

 
GN⁺ 2024-04-15
Komentar Hacker News
  • Mudah untuk meremehkan ancaman dari orang dalam. Dengan email ancaman yang tata bahasanya mencurigakan dan tuntutan tebusan Bitcoin, saya tidak terpikir bahwa kucing bisa jadi dalang di balik serangan itu
  • Di Kansas hampir tidak pernah ada gempa, tetapi satu-satunya pengalaman gempa yang saya ingat:
    • Kucing Siam saya mencakar wajah saya sampai saya bangun lalu duduk di tepi ranjang sambil menggeram (perilaku yang tidak biasa)
    • 30 detik kemudian guncangan mulai terasa. Saya tidak tahu bagaimana dia bisa tahu, tetapi itu luar biasa. Dia meninggal pada 2020, dan saya masih merindukannya
  • Mungkin dia juga mendeteksi layar yang berkedip meskipun dalam mode senyap
  • Di pekerjaan pertama saya, ada seorang rekan yang bisa mendeteksi insiden dari dashboard pemantauan sebelum insiden itu benar-benar terjadi. Dia tidak bisa menjelaskan persis apa itu, tetapi merasa ada yang aneh, dan biasanya alarm berbunyi tak lama kemudian
  • Tuntutan tebusan $5.000 yang konyol. Saat kami terkena serangan DDoS pada 2016, kami sudah menyiapkan Bitcoin tetapi memutuskan untuk mengabaikannya. Sebagai gantinya, kami menghabiskan biaya jauh lebih besar untuk pertahanan DDoS, tetapi itu tetap sepadan agar tidak memberi uang kepada para pemeras
  • Saya sempat mempertimbangkan untuk mengejek para pengancam, tetapi itu berisiko membuat kami lebih terlihat di radar mereka. Tidak merespons adalah satu-satunya solusi
  • Ada yang bilang anggota keluarganya pernah diperingatkan oleh kucing soal kebocoran mesin pencuci piring. Sulit menyimpulkan apakah si kucing sedang berusaha menyelamatkan mereka atau malah ingin membunuh mereka
  • Mungkin sensitif terhadap medan elektromagnetik dan medan magnet. Saya pernah tidur di atas bantalan pemanas listrik atau kasur bermagnet dan keesokan harinya badan terasa tidak enak, dan jika terlalu lama di depan monitor CRT saya akan diare. Setelah beralih ke LCD atau laptop, gejalanya hilang. Saat tidur, kalau di kanan ada router nirkabel dan di kiri saya menonton YouTube di smartphone, saya mengalami mimpi aneh dan bangun lebih awal. Tetapi jika smartphone diletakkan di kanan, gejalanya berkurang
  • Saya menduga kucing itu juga merasakan sesuatu tanpa suara
  • Ini mengingatkan saya pada buku "The Dog Who Knew When His Owner Was Coming Home"
  • Saya kira alat pemberi makan kucing itu dihubungkan ke alarm, ternyata cuma anekdot lucu. Saya jadi penasaran nama kucingnya
  • Apakah ada cara untuk benar-benar menghentikan serangan DDoS? Dibanding ancaman lain, ini adalah serangan level rendah yang bisa dilakukan hanya dengan skrip atau layanan, tanpa keterampilan atau pengetahuan khusus sama sekali