DDoS Attack: Pengertian, Tujuan, Gejala, Kategori, Teknik, Jenis, Cara Mencegah, dan Mengatasinya
DDoS (Distributed Denial of Service) Attack |
Pengertian DDoS Attack
DDoS (Distributed Denial of Service) Attack adalah salah satu jenis serangan dunia maya yang menyasar website, layanan online, maupun jaringan dengan cara membanjiri mesin atau sumber daya yang ditargetkan dengan permintaan yang berlebihan dalam upaya untuk membebani sistem dan mencegah beberapa atau semua permintaan yang sah agar tidak terpenuhi.
Motif utama serangan DDoS agar server atau jaringan tidak mampu mengakomodasi lalu lintas tersebut, sehingga menyebabkan website/layanan down dan tidak bisa beroperasi. Dalam sebuah serangan penolakan layanan secara terdistribusi (DDoS), lalu lintas masuk yang membanjiri korban berasal dari berbagai sumber. Ini secara efektif membuat tidak mungkin menghentikan serangan hanya dengan memblokir satu sumber.
Serangan DDoS dapat dianalogikan dengan sekelompok orang yang memenuhi pintu masuk toko, sehingga menyulitkan pelanggan yang sah untuk masuk dan mengganggu perdagangan. Serangan DDoS dengan cepat menjadi jenis ancaman dunia maya yang paling umum, berkembang pesat dalam satu tahun terakhir baik dalam jumlah maupun volume. Trennya adalah durasi serangan yang lebih pendek, tetapi volume serangan paket per detik lebih besar.
Tujuan DDoS Attack
Biasanya serangan ini terjadi karena motivasi dan tujuan di antaranya,
1. Ideologi
Dengan pemahaman dan ide dari kumpulan orang- orang yang disebut peretas, yang kemudian menggunakan serangan DDoS sebagai alat untuk menargetkan situs web yang tidak mereka setujui secara ideologi yang mereka anut.
Baca Juga: Pengertian Hacker, Sejarah, Jenis, Serangan, Cara Melindungi, dan Para Hacker Berbahaya di Dunia
2. Perseteruan bisnis
Atas dasar persaingan bisnis, pihak yang berseteru dapat menggunakan serangan DDoS untuk secara strategis menjatuhkan situs web pesaing, misalnya, untuk mencegah mereka berpartisipasi dalam acara penting yang biasa diikuti banyak bisnis lainnya.
3. Kebosanan dan iseng
Pengacau dunia maya, alias, “script-kiddies” menggunakan skrip yang telah ditulis sebelumnya untuk meluncurkan serangan DDoS. Pelaku serangan ini biasanya bosan atau calon peretas yang mencari pemacu adrenalin yang menantang diri dengan meluncurkan serangan- serangan.
4. Pemerasan
Pelaku menggunakan serangan DDoS, atau ancaman serangan DDoS sebagai cara untuk memeras uang, blackmail atau mengancam target mereka sehingga korban akan mematuhi permintaan pelaku.
5. Perang dunia maya
Banyak dari serangan DDoS resmi pemerintah dapat digunakan untuk melumpuhkan situs web oposisi dan infrastruktur negara musuh. Dengan begini bisa saja berdampak pada situs- situs yang tutup atau tidak dapat diakses.
Gejala DDoS Attack
Terdapat beberapa gejala yang umumnya terjadi ketika Anda terkena DDoS attack di antaranya,
1. Website, aplikasi, atau layanan yang Anda jalankan tiba-tiba menjadi lambat atau tidak bisa diakses;
2. Adanya traffic yang tidak wajar dari IP address tertentu, atau visitors tersebut mempunyai pola/profil perilaku yang serupa; seperti kesamaan versi browser, lokasi, hingga tipe perangkat yang digunakan;
3. Koneksi internet lambat sehingga Anda kesulitan mengakses files atau website apapun dalam waktu yang lama;
4. Munculnya spam email dalam jumlah yang banyak
Namun perlu juga diketahui hal tersebut bisa terjadi karena faktor lain misalnya karena sedang dilakukannya proses maintenance oleh system administrator, adanya masalah teknis dengan koneksi Anda, perangkat Anda terkena virus, atau website Anda memang benar-benar sedang mengalami lonjakan pengunjung.
Kategori DDoS Attack
Beberapa kategori DDoS attack di antaranya,
1. Volumetric Attacks
Volumetric attacks merupakan bentuk serangan DDoS paling umum yang tercatat mencapai angka 65%. Dalam kategori ini, Attacker menggunakan botnet untuk membanjiri bandwidth website maupun server Anda dengan traffic dalam jumlah yang sangat besar. Beberapa tipe serangan yang masuk dalam kategori ini meliputi DNS amplification, UDP flood, TCP flood, dan NTP amplification.
2. Application Attacks
Application attacks mengeksploitasi layer 7—yaitu layer di mana server akan menerima dan merespons http requests serta memuat halaman website. Itulah mengapa application attacks juga sering dikenal dengan Layer 7 attacks. Kategori serangan ini cenderung sulit diidentifikasi dan diatasi karena menyerupai lalu lintas web yang natural/organik. Salah satu tipe serangan yang termasuk dalam kategori adalah HTTP flood.
3. Protocol Attacks
Protocol attacks (atau state-exhaustion attacks) menyasar kelemahan layer 3 dan layer 4. Caranya yakni dengan membuat penggunaan sumber daya server maupun perangkat jaringan seperti firewalls dan load balancers menjadi berlebihan dan melebihi kapasitasnya. Contoh tipe serangan yang masuk dalam kategori ini adalah Syn flood, Smurf DDoS, dan ping of death.
Baca Juga: Load Balancing: Pengertian, Sejarah, Cara Kerja, Jenis, Metode, Kelebihan, dan Kekurangannya
Teknik DDoS
Serangan DDoS adalah teknik penyerangan yang mempunyai banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaitu RailGun.
1. Botnet
Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secara bersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.
Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.
Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.
Baca Juga: BOT: Pengertian, Sejarah, Jenis, Manfaat, dan Contohnya
2. Virus
Di internet, seseorang yang berencana melakukan DDoS adalah dengan menyebarkan virus melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet. Virus sengaja diciptakan salah satunya adalah untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.
Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.
Jenis DDoS Attack
Beberapa jenis serangan DDoS yang paling umum muncul dan paling sering digunakan di antaranya,
1. Banjir UDP
Banjir UDP, menurut definisi, adalah serangan DDoS yang membanjiri target dengan paket User Datagram Protocol (UDP). Tujuan serangan ini adalah untuk membanjiri port acak pada host jarak jauh. Hal ini menyebabkan host berulang kali memeriksa aplikasi yang mendengarkan di port tersebut, dan (jika tidak ada aplikasi yang ditemukan) membalas dengan paket ICMP ‘Destination Unreachable’. Proses ini menghabiskan sumber daya host, yang pada akhirnya dapat menyebabkannya tidak dapat diakses.
2. Banjir ICMP (Ping)
Serupa pada prinsipnya dengan serangan banjir UDP, banjir ICMP membanjiri sumber daya target dengan paket Echo Request (ping) ICMP yang umumnya mengirim paket secepat mungkin tanpa menunggu balasan. Jenis serangan ini dapat menghabiskan bandwidth keluar dan masuk, karena server korban akan sering mencoba merespons dengan paket ICMP Echo Reply, mengakibatkan perlambatan sistem secara keseluruhan yang signifikan.
3. Banjir SYN
Serangan SYN flood DDoS mengeksploitasi kelemahan yang diketahui dalam urutan koneksi TCP (“3 way handshake”), di mana permintaan SYN untuk memulai koneksi TCP dengan host harus dijawab oleh respons SYN-ACK dari host tersebut, dan kemudian dikonfirmasi oleh respon ACK dari pemohon. Dalam skenario banjir SYN, pemohon mengirim beberapa permintaan SYN, tetapi tidak menanggapi respons SYN-ACK host, atau mengirim permintaan SYN dari alamat IP palsu.
Bagaimanapun, sistem host terus menunggu pengakuan untuk setiap permintaan, mengikat sumber daya hingga tidak ada koneksi baru yang dapat dibuat, dan pada akhirnya mengakibatkan penolakan layanan.
4. Ping of Death
Serangan ping of deatch (“POD”) melibatkan penyerang mengirim beberapa ping yang salah atau berbahaya ke komputer. Panjang paket maksimum dari sebuah paket IP (termasuk header) adalah 65.535 byte. Namun, Data Link Layer/Lapisan Data Link biasanya membatasi ukuran bingkai maksimum, misalnya 1500 byte melalui jaringan Ethernet.
Dalam hal ini, paket IP yang besar dibagi menjadi beberapa paket IP (dikenal sebagai fragmen), dan host penerima memasang kembali fragmen IP tersebut ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi konten fragmen yang berbahaya, penerima akan mendapatkan paket IP yang lebih besar dari 65.535 byte saat dipasang kembali. Ini dapat meluap buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.
5. Slowloris
Slowloris adalah serangan yang sangat bertarget, memungkinkan satu server web untuk menjatuhkan server lain, tanpa mempengaruhi layanan atau port lain di jaringan target. Slowloris melakukan ini dengan menahan sebanyak mungkin koneksi ke server web target selama mungkin.
Serangan ini menyelesaikan masalah dengan membuat koneksi ke server target, tetapi hanya mengirim sebagian permintaan. Slowloris terus-menerus mengirim lebih banyak header HTTP, tetapi tidak pernah menyelesaikan permintaan. Server yang ditargetkan membuat setiap koneksi palsu ini tetap terbuka. Ini akhirnya meluap karena kumpulan koneksi bersamaan maksimum, dan mengarah pada penolakan koneksi tambahan dari klien yang sah.
6. Amplifikasi NTP
Dalam serangan amplifikasi NTP, pelaku mengeksploitasi server Network Time Protocol (NTP) yang dapat diakses publik untuk membanjiri server yang ditargetkan dengan lalu lintas UDP. Serangan tersebut didefinisikan sebagai serangan amplifikasi karena rasio query-to-response dalam skenario tersebut berkisar antara 1:20 dan 1: 200 atau lebih.
Ini berarti bahwa setiap penyerang yang mendapatkan daftar server NTP terbuka misalnya, dengan menggunakan alat seperti Metasploit atau data dari Proyek NTP Terbuka, dapat dengan mudah menghasilkan serangan DDoS dengan bandwidth tinggi dan volume tinggi yang menghancurkan.
7. Banjir HTTP
Dalam serangan HTTP flood DDoS, penyerang mengeksploitasi permintaan HTTP GET atau POST yang tampaknya sah untuk menyerang server web atau aplikasi. Banjir HTTP tidak menggunakan paket yang salah format, spoofing atau teknik refleksi, dan membutuhkan lebih sedikit bandwidth daripada serangan lain untuk menjatuhkan situs atau server yang ditargetkan.
Serangan tersebut paling efektif jika memaksa server atau aplikasi untuk mengalokasikan sumber daya semaksimal mungkin sebagai respons untuk setiap permintaan.
8. Serangan DDoS Zero-day
Definisi “Zero-day” mencakup semua serangan yang tidak diketahui atau baru, mengeksploitasi kerentanan yang belum ada patch yang dirilis. Istilah ini terkenal di kalangan anggota komunitas hacker, di mana praktik perdagangan kerentanan zero-day telah menjadi aktivitas yang populer.
Cara Mencegah DDoS Attack
Terdapat berbagai cara yang bisa dilakukan untuk mencegah serangan DDoS yang membuat sistem berhenti bekerja di antaranya,
1. Memperbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian rentan yang bisa saja dijadikan pintu masuk akses ilegal.
2. Membatasi akses dari dan ke sistem sehingga bisa menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunakan.
3. Jika serangan yang terjadi menggunakan Smurf, Anda dapat mencoba mengatasinya dengan cara mematikan sementara broadcast address pada router. Bisa juga dengan melakukan penyaringan atau membatasi permintaan ICMP pada firewall.
4. Menggunakan perangkat lunak keamanan tambahan untuk sistem.
Cara Mengatasi DDoS Attack
Terdapat beberapa cara yang bisa dilakukan jika website atau sistem terkena DDoS di antaranya,
1. Melakukan Identifikasi Serangan, biasanya jika Anda mempunyai server sendiri, tanda-tanda jika sedang terjadi serangan DDoS akan terlihat. Jika diketahui maka Anda bisa bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
2. Mempertahankan Parameter Network, ada beberapa langkah teknis yang dapat diambil untuk mengurangi sebagian efek dari serangan, dan beberapa di antaranya cukup sederhana. Misalnya anda dapat:
a. Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak untuk penanganan.
b. Menghubungi ISP atau penyedia layanan web hosting, salah satu ciri serangan DDoS adalah menyerang alamat ip dari sistem, sehingga Anda bisa melaporkan kejadian tersebut kepada penyedia jasa internet yang dipakai dan mendeteksi serangan yang terjadi.
c. Menghubungi Spesialis DDoS, langkah terakhir yang bisa diambil adalah dengan menghubungi layanan spesialis DDoS yang bisa mencoba membantu Anda untuk menangani serangan yang terjadi.
Dari berbagai sumber
Post a Comment