Pengertian DDoS Attack – DDoS yaitu singkatan dari Distributed Denial of Service atau dapat diartikan dalam bahasa Indonesia sebagai penolakan layanan secara terdistribusi.
DDoS adalah jenis serangan di mana lalu lintas Internet di server, sistem atau jaringan dibanjiri. Biasanya, serangan ini dilakukan dengan beberapa komputer host-host hingga komputer target tidak dapat diakses.
Pengertian DDoS Attack
DDoS merupakan serangan hacker yang sangat populer. DDoS tidak hanya memiliki banyak jenis, tetapi juga konsep yang sangat sederhana yaitu lalu lintas server berfungsi dengan beban tinggi yang tidak lagi dapat menampung koneksi dari pengguna lain (overload). Salah satu kemungkinan adalah terus mengirim permintaan dengan transaksi data besar ke server.
Keberhasilan atau kegagalan teknik DDoS tergantung pada kemampuan server untuk memenuhi semua permintaan yang diterima dan kinerja firewall pada permintaan yang mencurigakan.
Suatu serangan yang disebut DDOS atau lebih umum serangan “Penolakan Terdistribusi Layanan”, jika ditafsirkan dalam bahasa Indonesia, berarti “Penolakan Layanan Terdistribusi”.
Diketahui bahwa serangan yang disebut DDOS adalah serangan yang dilakukan oleh sejumlah sistem jaringan komputer yang bertujuan menciptakan server dengan lalu lintas yang berlebihan. Ini memengaruhi server yang tidak dapat lagi memproses permintaan.
Percobaan yang direncanakan di sini adalah mencoba mengirim spam dalam jumlah besar secara bersamaan. Akibatnya, server pada akhirnya tidak dapat menahan semua data luapan yang dikirim.
Serangan DDoS Attack Terbesar
Serangan DDoS berusaha meningkat setiap tahun. Pengguna tidak hanya ingin menemukan sensasi, tetapi juga karena alasan politik atau karena kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang dikandungnya.
Serangan spam house pada 2013 tercatat sebagai serangan DDoS terbesar dalam sejarah. Serangan ini memuncak pada 400 Gbps, membuat Github tidak dapat diakses selama beberapa menit.
Tahun berikutnya, serangan terhadap salah satu pelanggan Cloudflare adalah 33% lebih besar daripada serangan terhadap Spamhaus.
Selain Spamhaus dan Cloudflare, serangan BBC tahun 2015 adalah serangan DDoS terbesar dalam sejarah.
Serangan ini melumpuhkan hampir semua laporan BBC. Seluruh domain tidak dapat diakses dan layanan on-demand dan radio juga tidak aktif.
Github juga menjadi korban serangan DDoS. Itu bukan serangan bertarget terbesar di situs pada 2015. Rupanya serangan yang sama terjadi pada 2018 dan hampir tiga kali ukuran serangan sebelumnya.
Github menerima serangan DDoS yang mencapai puncak tertinggi transaksi data yang sangat fantastis dengan 1,35 Tbit / s. Serangan itu berasal dari ribuan sistem otonom (ASN) di puluhan ribu titik akhir.
Fungsi serangan DDoS didasarkan pada penyalahgunaan contoh cache yang dapat diakses secara publik melalui Internet menggunakan UDP.
Serangan terhadap Github awal tahun ini dengan DDoS adalah serangan DDOS terbesar dalam sejarah yang tercatat hari ini.
Ciri-ciri Website Terkena DDoS Attack
- Bandwidth menderita dari lalu lintas data yang sangat berat secara drastis, terlepas dari apakah itu unduhan atau upload. Itu terjadi secara tiba-tiba dan berlangsung terus menerus. Jika targetnya adalah VPS, konsumsi bandwidth dapat mencapai batas penggunaan, jadi Anda tidak dapat mengakses VPS.
- Penggunaan CPU menjadi sangat tinggi bahkan jika tidak ada proses yang berjalan yang mengakibatkan penurunan kinerja hingga situs web dapat diakses.
- Jika sistem dengan penyedia layanan VPS, kadang-kadang ada layanan yang memberikan informasi jika aktivitas mencurigakan terjadi di server setiap saat. Anda juga dapat mengaturnya sendiri.
Ada beberapa cara untuk mencegah serangan DDoS yang memengaruhi berhentinya fungsionalitas sistem.
- Perbarui sistem operasi Anda ke versi terbaru. Tujuannya adalah untuk mengatasi liputan pihak-pihak yang rentan yang dapat berfungsi sebagai titik akses untuk akses ilegal.
- Batasi akses ke dan dari sistem sehingga lalu lintas masuk dan keluar dapat difilter di komputer atau server yang Anda gunakan.
- Jika serangan smurf terjadi, Anda dapat mencoba mengatasinya dengan menonaktifkan sementara alamat transmisi pada router. Itu juga dapat memfilter atau membatasi permintaan firewall ICMP.
- Gunakan perangkat lunak keamanan tambahan untuk sistem.
Cara Mengatasi DDoS Attack
Berikut ini adalah cara mengatasi web anda jika terkena DDoS:
- Melakukan identifikasi serangan, biasanya jika Anda memiliki server Anda sendiri dan menunjukkan bahwa serangan DDoS sedang terjadi. Jika ini diketahui, Anda dapat mempersiapkan manajemen sebelum serangan DDoS yang lebih serius terjadi.
- Dengan mempertahankan parameter jaringan, beberapa langkah teknis dapat diambil untuk mengurangi dampak serangan. Beberapa dari mereka cukup sederhana.
- Dengan meningkatkan bandwidth, suatu upaya dapat dilakukan untuk memungkinkan sejumlah waktu tertentu sehingga sistem tidak mati ketika ekspansi bandwidth masih dimungkinkan. Jika serangan DDoS terlalu besar, metode ini mungkin tidak memiliki dampak administratif yang besar.
- Saat Anda menghubungi ISP atau penyedia layanan hosting web Anda, salah satu karakteristik serangan DDoS adalah menyerang alamat IP sistem sehingga Anda dapat melaporkan insiden tersebut ke ISP yang Anda gunakan dan mendeteksi serangan yang telah terjadi.
- Terakhir, jika Anda menghubungi spesialis atau ahli DDoS, Anda dapat menghubungi layanan DDoS khusus yang dapat membantu Anda menghindari serangan.
Teknik DDoS Attack
Serangan DDoS adalah teknik serangan dengan menggunakn banyak metode, seperti penggunaan virus, botnet, dan perangkat lunak yang disebut RailGun.
1. Botnet
Dalam perkembangannya, serangan DDoS dilakukan dengan menggunakan kumpulan robot yang dilakukan bersama. Bot dimasukkan ke malware, yang kemudian diinstal pada komputer yang terhubung ke Internet.
Jumlah komputer dapat berkisar dari sepuluh hingga jutaan, tergantung pada jumlah komputer yang telah terinfeksi malware.
Semua komputer ini disebut botnet, sedangkan komputer yang terinfeksi disebut komputer zombie. Dengan satu perintah, Botnet mengeksekusi perintah untuk secara bersamaan menjalankan DDoS pada komputer target.
2. Virus
Di Internet, seseorang yang menjalankan DDoS menyebarkan virus melalui file yang dibagi dengan berbagai situs yang terhubung ke Internet.
Virus dibuat dengan sengaja. Salah satunya adalah menjalankan bot dari skrip yang berjalan pada sistem operasi.
Beberapa virus bahkan mungkin mendapatkan hak akses dari perangkat yang mengunduh skrip dan menjalankannya di sistem operasi.
Ketika komputer terinfeksi dengan virus DDoS, virus secara aktif melakukan serangan DDoS di server atau pada alamat IP tertentu yang ditentukan.
Jenis-jenis DDoS Attack
Serangang DDoS attack terbagi menjadi beberapa jenis. Berikut adalah Jenis-jenis DDoS:
1. UDP Flood
UDP Flood adalah protokol jaringan tanpa sesi yang secara acak mentransmisikan port dari host jarak jauh.
Dengan cara ini, server host harus memeriksa port ini dan melaporkan menggunakan paket ICMP. Proses ini menghancurkan sumber daya host dan membuat situs web tidak dapat diakses.
2. ICMP (Ping) Flood
Dengan serangan ICMP, sumber daya target dengan cepat diserang oleh permintaan ICMP tanpa menunggu respons Anda.
Jenis serangan ini dipengaruhi oleh total bandwidth masuk dan keluar yang memperlambat sistem pada server korban.
3. SYN Flood
Jika terjadi serangan banjir SYN, pesan sinkronisasi (SYN) diterima di komputer host yang dimulai dengan “jabat tangan”.
Permintaan ini dikenali oleh server dengan mengirimkan ACK ke host asli dan menunggu koneksi ditutup. Koneksi terputus ketika komputer yang meminta menutup koneksi.
Dalam hal ini terjadi serangan banjir SYN, permintaan yang salah dikirim dan server merespons dengan paket ACK untuk membuat koneksi TCP.
Namun, koneksi terputus bukannya menutup. Oleh karena itu, sumber daya server habis dan server akhirnya akan menutup koneksi.
4. Ping of Death
Ping of Death (POD) adalah serangan di mana penyerang mengirimkan ping yang salah atau berbahaya ke komputer.
Panjang paket maksimum paket IP adalah 65.535 byte. Namun, lapisan tautan data biasanya menetapkan batas pada ukuran bingkai maksimum, misalnya 1500 byte dalam jaringan Ethernet.
Dalam hal ini, paket IP besar dibagikan oleh beberapa paket IP (disebut fragmen), dan host penerima menyusun kembali fragmen IP menjadi paket lengkap.
Dalam skenario ping-of-death, penerima menerima paket IP setelah manipulasi konten fragmen yang melebihi 65.535 byte saat diinstal ulang.
Hal ini dapat membebani buffer memori yang dialokasikan untuk paket yang mengakibatkan penolakan layanan untuk paket yang sah.
Dampak Dari DDos Attack Terhadap Server
Masalah berikut terjadi pada server di mana serangan ini biasanya dilakukan:
- Kecepatan dan kinerja jaringan menurun
- Tidak berfungsi bahkan beberapa fungsi server hilang
- Situs web tidak dapat diakses
- Sistem bisa rusak sementara bahkan bisa rusak secara permanen.
Kesimpulan
DDoS adalah teknik serangan pada sistem yang terjadi secara umum. Dengan mengubah strategi sistem, tujuan DDoS juga memiliki teknik yang sangat kuat untuk mempengarhi sistem.
Ada beberapa cara untuk melakukan DDoS, misalnya penggunaan request flooding dan traffic flooding. Kedua metode ini memiliki kesamaan bahwa lalu lintas jaringan dibanjiri banyak data atau permintaan.
Jika berhasil, pengguna lain akan mengalami kesulitan mengakses sistem. Ini dapat menyebabkan sistem yang rusak dan tidak dapat diakses.
Namun, ada beberapa cara untuk menghindari masalah sistem saat diserang oleh DDoS. Memperbarui sistem operasi ke versi terbaru adalah salah satu cara untuk mencegah serangan DDoS karena celah dalam sistem operasi. Firewall juga dikonfigurasi untuk memblokir akses mencurigakan karena melakukan percobaan DDoS.
Demikianlah penjelasan tentang DDos Attack dari RuangPengetahuan.Co.Id semoga bermanfaat dan menambah wawasan kalian, sampai jumpa.