Serangan DDoS adalah sesuatu yang dapat Anda dengar atau baca dalam segala hal, mulai dari majalah gosip hingga forum pengembang khusus. Ini adalah gangguan umum yang sudah ada sejak akhir 90-an yang banyak hacker atau bahkan karyawan yang tidak puas dapat digunakan untuk melumpuhkan sistem dari lokasi terpencil.
Inilah yang perlu Anda ketahui tentang bagaimana serangan DDoS diluncurkan, apa yang dilakukannya, dan seberapa besar implikasi potensial pada target yang tidak curiga atau tidak siap.
DoS vs. DDoS
Istilah 'DoS' adalah singkatan dari serangan denial-of-service. Serangan cyber ini melibatkan membatasi atau mengganggu layanan host.
Cara yang paling umum di mana ini dicapai adalah dengan membanjiri host dengan permintaan superabundant. Ini menyebabkan kelebihan beban pada mesin target dan juga dapat membuatnya tidak responsif terhadap sebagian besar, jika tidak semua permintaan sah dari pengguna lain.
DDoS pada dasarnya adalah serangan DoS dalam skala yang jauh lebih besar. Ini juga disebut sebagai serangan penolakan-of-service terdistribusi. Teknik flooding yang sama digunakan pada mesin target tetapi datang dengan twist.
Serangan DDoS memiliki beberapa sumber asal. Karena itu, semakin sulit untuk mencegahnya. Serangan DoS dapat dihentikan dengan memblokir sumber, tetapi dalam kasus serangan DDoS tidak sesederhana penyaringan ingress dasar tidak akan efektif.
Implikasi DDoS
- Ketidakmampuan untuk membedakan pengguna yang sah
- Situs web tidak tersedia
- Performa jaringan lambat
- Meningkatnya jumlah email spam
- Layanan internet penolakan akses
- Pemutusan koneksi internet kabel atau nirkabel
- Menghancurkan perangkat keras
Common Attack Tactics
Spoofing IP adalah salah satu metode DDoS yang paling umum. Membuat alamat IP palsu membuat lebih sulit untuk menemukan dan memblokir sumber asli serangan.
Botnets juga merupakan merek dagang serangan DDoS. Jika Anda tidak tahu apa itu botnet, pikirkan itu sebagai jaringan komputer yang bertindak seperti agen tidur. Komputer menerima perintah untuk menyerang host atau sistem target tertentu.
Sering kali mesin-mesin ini menerima dan mengeksekusi pesanan tanpa pemilik yang pernah mengetahuinya. Ini membuat DDoSing sangat kuat karena potensi untuk memperluas jaringan cukup tinggi. Ini juga mencegah host hanya menambahkan lebih banyak bandwidth untuk mengatasi masalah.
Penggunaan yang dimaksudkan
Banyak serangan DDoS digunakan dalam skema pemerasan terhadap lembaga keuangan atau pemilik bisnis. Para penyerang biasanya mulai kecil dengan serangan DDoS sederhana sebagai bukti-konsep. Sasaran kemudian dibuat sadar akan kerentanan dalam sistem dan diminta untuk membayar biaya.
Sebagian besar permintaan pembayaran menggunakan Bitcoin atau mata uang virtual alternatif lainnya yang sangat sulit dilacak kembali ke penyerang.
Beberapa serangan DDoS dimaksudkan untuk merusak komponen perangkat keras dari sistem target. Ini disebut PDoS, penolakan-layanan-permanen atau phlashing.
PDoS melibatkan pengambilan kendali jarak jauh terhadap manajemen perangkat perangkat keras sistem target yang termasuk tetapi tidak terbatas pada printer, router, dan sebagian besar perangkat keras jaringan. Para penyerang menggunakan gambar firmware yang dimodifikasi atau rusak untuk menggantikan firmware asli dari perangkat keras target.
Setelah salah satu serangan ini, sistem mungkin rusak dan tidak bisa diperbaiki. Ini berarti bahwa target mungkin harus mengganti semua peralatan. Ini membutuhkan waktu dan uang.
Serangan PDoS sulit untuk diperhatikan. Mereka juga dapat dilakukan tanpa bergantung pada botnet atau server root.
DDoS yang tidak diinginkan
Kadang-kadang penyebab situs web yang berlebihan mungkin hanya menjadi lonjakan popularitas. Jika ribuan atau ratusan ribu orang semua mengeklik tautan akses yang sama ke situs web pada saat yang sama, administrator mungkin melihatnya sebagai upaya DDoS.
Memang, ini biasanya hanya terjadi di situs web yang kurang dipersiapkan atau situs web baru dengan bandwidth terbatas. Ada beberapa kalangan, variasi ini adalah VIPDoS. VIP adalah singkatan dari selebriti yang dapat memposting tautan yang menarik ribuan klik dalam hitungan detik.
Acara yang sudah dijadwalkan dapat juga menyebabkan penolakan layanan sementara. Ini terjadi karena diberikan cukup waktu sebelumnya, berpotensi jutaan orang tahu mereka memiliki kerangka waktu terbatas di mana mereka dapat memperoleh manfaat dari layanan.
Misalnya, jenis DDoS yang tidak diinginkan ini terjadi selama sensus Australia 2016.
Perlindungan DDoS
Meskipun ada beberapa teknik pertahanan yang melindungi atau mengurangi kerusakan yang dilakukan oleh serangan DDoS, sistem pertahanan terbaik melibatkan penggunaan banyak lapis pertahanan.
Agar dipersiapkan sebaik mungkin, Anda harus mulai dengan mengakui bahwa serangan DDoS yang masuk adalah suatu kemungkinan. Menggabungkan deteksi serangan, klasifikasi lalu lintas, alat respons real-time dan perlindungan perangkat keras untuk memiliki kesempatan lebih tinggi untuk menghalangi serangan.
Bandwidth tinggi juga penting karena bahkan dengan langkah-langkah keamanan yang canggih tidak mungkin untuk menghentikan serangan DDoS 100GB pada bandwidth 10GB.
Metode pencegahan DDoS yang umum digunakan meliputi:
- Firewall
- Sistem pencegahan intrusi (IPS)
- Aplikasi perangkat keras front-end
- Blackhole routing
- Router
- Switch
- Penyaring hulu
Pemikiran Akhir
Meskipun semakin banyak mekanisme dan alat pertahanan terus disempurnakan, jumlah serangan DDoS masih terus meningkat di seluruh dunia. Beberapa negara mencoba untuk menghalangi penyerang potensial dengan menyarankan hukuman penjara waktu.
Namun, sangat sedikit negara yang benar-benar mengeluarkan undang-undang yang jelas tentang hal ini. UK adalah salah satu dari sedikit yang memiliki pedoman yang lebih jelas ketika berurusan dengan DDoSing. Ada hukuman penjara 10 tahun maksimum yang bisa diberikan kepada siapa pun yang tertangkap DDoSing. Ini juga satu-satunya negara yang secara jelas mendefinisikan DDoSing sebagai aktivitas ilegal.
Kelompok hacker populer Annonymous telah melobi untuk mengklasifikasikan serangan DDoS sebagai bentuk protes yang diterima daripada serangan ilegal. Apakah Anda pikir mereka benar atau apakah DDoSing terlalu berbahaya di tangan mereka yang memiliki niat buruk untuk dianggap legal?