Apa yang dimaksud dengan Denial of Service Attack (DDoS) ?

image.jpg700×250 72.7 KB

Denial Of Service Attack (DoS Attack) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Apa yang dimaksud dengan Denial of Service Attack (DDoS) ?

Denial of Service Attack adalah sebuah tipe serangan di mana si penyerang berusaha untuk mencegah pengguna yang sah untuk mengakses layanan miliknya. Dalam serangan tersebut, biasanya si penyerang mengirim pesan dalam jumlah besar untuk meminta jaringan atau server mengautentikasi permintaan yang memiliki return address yang salah. Jaringan atau server tidak dapat menemukan return address dari si penyerang ketika mengirim persetujuan autentikasi sehingga server perlu menunggu sebelum menutup koneksi. Ketika server menutup koneksi, si pengirim mengirimkan lebih banyak pesan autentikasi dengan return address yang salah sehingga proses autentikasi dan server yang menunggu kembali terjadi dan menyebabkan jaringan atau server menjadi sibuk.

Tipe Serangan pada Denial of Service Attack

Secara umum, tipe serangan pada Denial of Service Attack dapat dibedakan menjadi 3 yaitu :

• Serangan Berbasis Volume

  Serangan basis volume adalah salah satu serangan yang paling banyak terjadi. Serangan ini bertujuan untuk membebani bandwith dari situs yang diserang agar tidak ada orang lain yang dapat mengaksesnya. Biasanya serangan ini dapat menyebabkan sistem mengalami crash. Kekuatan serangan berbasis volume diukur dalam satuan Bit per second(Bps). Contoh serangan ini adalah UDP flood, ICMP flood, dan spoofed packet flood.

• Serangan Protokol

  Serangan protokol menyerang resource server daripada bandwidth. Serangan protokol yang lebih berkembang juga menyerang peralatan komunikasi tingkat menengah seperti firewall dan load balancer. Kekuatan serangan protokol diukur dalam satuan Package per second(Pps). Contoh serangan ini adalah SYN flood, Ping of Death, Smurf DDoS, dan serangan paket terfragmentasi.

• Serangan Layer Aplikasi

  Serangan layer aplikasi merupakan serangan yang memiliki pertumbuhan yang paling cepat saat ini. Jika dibandingkan dengan kedua tipe serangan sebelumnya, serangan ini hanya membutuhkan resource yang lebih sedikit untuk membebani aplikasi daripada bandwith atau protokol. Tujuan serangan ini adalah untuk membuat sebuah server menjadi crash dengan mengirimkan permintaan yang terlihat sah dalam jumlah besar. Kekuatan serangan ini diukur dalam satuan Request per second(Rps). Contoh serangan ini adalah serangan Zero-Day DDoS dan Slowloris.

Gejala Terjadinya Denial of Service Attack

Beberapa hal di bawah ini dapat mengindikasikan sebuah sistem terkena serangan DDoS :

• Kinerja jaringan yang melambat secara tidak wajar.
• Ketidaktersediaan dari website tertentu.
• Ketidakmampuan untuk mengakses website manapun.
• Peningkatan jumlah spam yang diterima dalam sebuah akun secara dramatis.
  Pertahanan dari Denial of Service Attack

Meskipun tidak dapat sepenuhnya mempertahankan sistem dari DDoS dalam skala besar, tetapi cara - cara berikut diharapkan dapat mengurangi dampak -dampak yang ditimbulkan akibat serangan dari DDoS bahkan yang paling buruk sekalipun. Cara - cara tersebut antara lain :

• Mengetahui gejala dari serangan DDoS.
• Merencanakan respons terhadap insiden yang terjadi.
• Mengontak penyedia ISP.
• Mempelajari ancaman yang mungkin akan terjadi.
• Menggunakan peralatan lain untuk mengurangi dampak dari serangan DDoS seperti load balancer dan solusi anti DDoS berbasis cloud.