Mengenal Lebih Jauh Distributed Denial of Service (DDoS)

DDoS
Denial of Service

MASZUD – A Distributed Denial of Service atau (DDoS) adalah upaya jahat untuk mengganggu lalu lintas normal dari server, layanan, jaringan, atau infrastruktur di sekitarnya dengan cara membanjiri lalu lintas Internet. Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang dibuat sebagai sumber lalu lintas serangan. Mesin yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT. Serangan DDoS dapat di gambarkan seperti kemacetan yang menyumbat jalan raya, mencegah lalu lintas untuk tiba di tujuan yang di inginkan.

1. Bagaimana cara kerja serangan DDoS?

Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan online untuk melakukan serangan. Komputer dan mesin lain (seperti perangkat IoT) masing-masing di ubah menjadi bot (atau zombie). Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.

Setelah botnet dibuat, penyerang dapat mengarahkan mesin dengan mengirimkan instruksi yang diperbarui ke setiap bot melalui metode remote control. Ketika alamat IP dari korban ditargetkan oleh botnet, setiap bot akan merespons dengan mengirimkan permintaan ke target, berpotensi menyebabkan server atau jaringan yang ditargetkan untuk membuat overload, yang mengakibatkan penolakan layanan untuk lalu lintas normal. Karena setiap bot adalah perangkat Internet yang sah, memisahkan lalu lintas serangan dari lalu lintas normal bisa jadi sulit.

2. Jenis serangan DDoS

Untuk memahami bagaimana berbagai serangan DDoS bekerja, perlu untuk mengetahui bagaimana koneksi jaringan dibuat. Koneksi jaringan di Internet terdiri dari banyak komponen atau lapisan yang berbeda. Seperti membangun rumah dari bawah ke atas, setiap langkah dalam model memiliki tujuan yang berbeda. Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam 7 lapisan yang berbeda. Dan berikut beberapa jenis serangan DDoS :

Baca Juga:  #6 Tips Jitu Mengatasi Serangan Virus di Komputer / Laptop

3. Application Layer Attacks

Kadang-kadang disebut sebagai serangan DDoS layer 7 (mengacu pada layer ke-7 dari model OSI), tujuan serangan ini adalah untuk menghabiskan sumber daya target. Serangan menargetkan lapisan tempat laman web dibuat di server dan dikirim sebagai respons terhadap permintaan HTTP.

4. HTTP Flood

Serangan ini mirip dengan menekan penyegaran di browser web berulang-ulang di banyak komputer yang berbeda sekaligus. Permintaan HTTP dalam jumlah besar membanjiri server, mengakibatkan penolakan layanan. Jenis serangan ini berkisar dari yang sederhana sampai yang kompleks.

5. Serangan Protokol

Serangan protokol, juga dikenal sebagai serangan kelelahan, menyebabkan gangguan layanan dengan mengonsumsi semua kapasitas yang tersedia dari server aplikasi web atau sumber daya antara seperti firewall dan load balancers. Serangan protokol menggunakan kelemahan pada lapisan 3 dan lapisan 4 dari tumpukan protokol untuk membuat tidak dapat diakses.

6. Serangan Volumetrik

Kategori serangan ini berupaya menciptakan kemacetan dengan mengonsumsi semua bandwidth yang tersedia antara target dan Internet yang lebih besar. Sejumlah besar data dikirim ke target dengan menggunakan bentuk amplifikasi atau cara lain untuk menciptakan lalu lintas besar, seperti permintaan dari botnet.

7. Amplifikasi DNS

Penguatan DNS seperti jika seseorang menelepon restoran dan berkata, “Saya akan memesan semuanya, tolong hubungi saya kembali dan beri tahu saya jika seluruh pesanan saya sudah selesai,” di mana nomor telepon panggilan balik yang mereka berikan adalah nomor target. Dengan sedikit usaha, respons yang panjang dihasilkan.

Dengan membuat permintaan ke server DNS terbuka dengan alamat IP palsu (alamat IP sebenarnya dari target), alamat IP target kemudian menerima respons dari server. Penyerang menyusun permintaan sedemikian rupa sehingga server DNS merespons target dengan sejumlah besar data. Akibatnya, target menerima amplifikasi dari permintaan awal penyerang.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini