Penyerang mungkin memiliki berbagai motivasi ketika memulai penyangkalan serangan layanan (DDoS). Mulai dari motivasi "menyenangkan" atau iseng saja hingga pemerasan atau bahkan memajukan tujuan negara. Beberapa tujuan termasuk:
- Peretas mungkin merasa menyenangkan untuk menjatuhkan layanan, seringkali untuk memamerkan keterampilan mereka kepada peretas lain yang mendapatkan pujian. Serangan dapat dilakukan dengan menggunakan Teknik maupun software tools tertentu atau, jika penyerang terampil, serangan yang disiapkan terlebih dahulu untuk menunjukkan teknik atau alat baru yang telah mereka kembangkan.
- Sekelompok 'peretas' akan menggunakan keterampilan peretasan mereka untuk tujuan sosial atau politik, misalnya meluncurkan kampanye DOS terhadap perusahaan yang melakukan kegiatan yang tidak mereka setujui. Para penyerang tidak mungkin ditentukan dalam skenario ini dan serangan kemungkinan berumur pendek. Serangan itu biasanya merupakan serangan DOS terhadap situs web yang dihadapi secara publik, meskipun beberapa kelompok dapat mencoba "defacement web" dari server yang tidak dilindungi dengan buruk.
- Keinginan untuk menciptakan publisitas yang buruk bagi organisasi yang dengannya penyerang, memiliki keluhan. Keluhan ini mungkin ideologis (seperti tujuan politik, sosial dsb), atau pribadi (misalnya mantan staf yang tidak puas). Sekali lagi, mereka cenderung menjadi serangan gaya DOS yang berumur pendek, namun penyerang yang termotivasi dapat bertahan dengan serangan itu. Anda harus menyelesaikan dampak bisnis dari kehilangan layanan untuk periode waktu yang berbeda.
- Penjahat yang terorganisir dapat berusaha memeras uang berdasarkan ancaman penolakan layanan atau dengan serangan singkat untuk membuktikan kemampuan mereka. Jika musuh mampu melakukan serangan seperti itu, kemungkinan akan lebih lama dalam durasi dan keparahan. Beberapa kelompok kejahatan terorganisir dapat bergerak melampaui DOS sederhana dan mencari untuk mendapatkan akses yang tidak sah ke sistem Anda, baik untuk meningkatkan keparahan serangan atau melaksanakan serangan itu sendiri.
- Penyerang kemampuan tinggi, mungkin dengan sponsor negara atau keterlibatan cenderung melakukan serangan paling serius. Ini mungkin melibatkan efek fisik (seperti kegagalan jaringan listrik Ukraina) atau sangat tahan lama, dengan sejumlah besar sumber daya di belakangnya. Tujuan dalam kasus ini bisa beragam, tetapi Anda tidak boleh menganggap bahwa penyerang ini hanya akan menargetkan pemerintah. Mereka dapat menggunakan serangan penolakan layanan untuk merusak kepercayaan pada layanan profil tinggi seperti perbankan atau infrastruktur kritis. Mereka juga dapat bertujuan untuk merusak kepercayaan publik secara lebih umum, melalui serangan terhadap nama -nama rumah tangga seperti outlet ritel, cuaca atau layanan siaran.
- Juga, waspadai aktor berkapabilitas tinggi menggunakan serangan DOS untuk mengalihkan perhatian dari upaya untuk mengkompromikan sistem Anda. Jangan menjadi begitu fokus pada pertahanan terhadap serangan DOS sehingga Anda mengabaikan pemantauan keamanan lainnya.
Demikian artikel terkait dengan motivasi adanya serangan DDoS. Semoga bermanfaat.