Sumber : cloudflare.com
Tujuannya yaitu agar sebuah website atau layanan online tidak bisa bekerja dengan efisien bahkan bisa menyebabkan down/tidak bisa diakses sama sekali, untuk sementara waktu bahkan selama-lamanya. yakni agar sebuah website atau layana online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. Selain itu, serangan ini juga bisa mengganggu komunikasi antara host dan kliennya dengan berbagai cara, dan juga memugkinkan perubahan informasi yang dapat menyebabkan kerusakan pada sistem. DDoS attack adalah salah satu jenis dari DoS ( denial-of-service) attack.
Target serangan DDoS biasanya adalah routing devices, web, electronic mail, atau server Domain/Name System.
Bagaimana Cara kerja Serangan DDoS?
Sumber : cloudflare.com
Saat serangan DDoS bekerja, lalu lintas data yang datang secara bersamaan hingga ratusan ribu bahkan lebih akan masuk untuk membanjiri target yang berasal dari berbagai sumber. Hal ini cukup efektif karena tidak mungkin untuk menghentikan serangan dengan memblokir IP penyerang, ditambah juga, sangat sulit untuk membedakan lalu lintas pengguna yang asli dengan zombie karena begitu banyaknya pengguna yang mengakses suatu system.Jenis Serangan DDoS
Ada banyak jenis serangan DDoS. Serangan yang umum dilakukan adalah sebagai berikut:
UDP Flood
UDP (User Diagram Protocol) adalah jaringan protocol tanpa session, yang membanjiri port sebuah remote host secara acak. Dengan begitu, host server perlu melakukan pemeriksaan di port-port ini dan me-report balik dengan menggunakan paket ICMP. Proses ini sebenarnya akan menghancurkan resource milik host dan menyebabkan website tidak bisa diakses.
ICMP (Ping) Flood
Saat penyerangan dilakukan resource target akan dibanjiri dengan request ICMP secara cepat tanpa menunggu respon. Jenis serangan seperti ini membuat semua bandwidth masuk maupun keluar terkena dampaknya dan ini mengakibatkan kelambatan sistem pada server milik korban.
SYN Flood
Dalam serangan SYN flood, permintaan palsu dikirim dan server merespon dengan paket ACK untuk menyelesaikan koneksi TCP tetapi sambungan diarahkan ke timeout, daripada menutupnya. Akibatnya, sumber daya server menjadi lelah dan server pun akhirnya offline/mati.
Ping of Death
Penyerang akan mengirimkan beberapa ping yang salah atau berbahaya ke target. Banyak paket maksimum yang dapat dikirim dari paket IP (termasuk header) adalah 65.535 byte. Namun, Layer Data Link biasanya membuat batasan untuk ukuran frame maksimum – misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP yang besar dibagi di beberapa paket IP (dikenal sebagai fragmen), dan host penerima merakit kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi berbahaya dari konten fragmen, penerima akan mendapatkan paket IP yang lebih besar dari 65.535 byte ketika dipasang kembali.
Serangan lalu lintas (Traffic attack) : serangan yang membanjiri lalu lintas dengan mengirim volume besar TCP, UDP dan paket ICPM ke target. permintaan atau request yang sah akan menjadi tersesat dan serangan ini bisa disertai dengan eksploitasi malware.
Serangan Bandwidth: Serangan ini akan membuat target overloads dengan mengirimkan sejumlah besar data sampah. Hal ini menyebabkan hilangnya sumber daya bandwidth jaringan dan peralatan dan dapat menyebabkan penolakan lengkap dari layanan.
Serangan aplikasi: pesan data aplikasi-layer dapat menguras sumber daya di lapisan aplikasi, yang akan meninggalkan layanan sistem target menjadi tidak tersedia.
4 tipe dasar DDoS attack
Dalam sebuah serangan DDoS, penyerang akan mencoba untuk mencegah akses terhadap suatu sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
1.Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
2.Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
3.Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
4.Serangan DoS pertama kali dilakukan dengan menggunakan teknik SYN Flooding Attack, serangan ini dilakukan pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan ini akhirnya dikembangkan dan munculah teknik serangan lainnya yang dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Serangan terhadap TCP merupakan serangan DoS yang paling sering dilakukan. Karena jenis serangan yang lain (seperti memenuhi ruangan hard disk dalam sebuah sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.
Perbedaan Antara Serangan DoS dan Serangan DDos
Sumber : cloudflare.com
Perbedaan paling mencolok antara DDoS dan DoS adalah serangan DoS biasanya hanya menggunakan satu komputer dan satu koneksi internet dengan membanjiri sistem. Sedangkan serangan DDoS menggunakan beberapa komputer dan koneksi internet yang membanjiri sumber daya target, serangan DDoS biasanya merupakan serangan global, yang didistribusikan melalui para zombie/bot, kumpulan dari para zombie/bot ini disebut dengan botnet.Akibat Yang Ditimbulkan
Nah, bagi Anda yang sedang mengalami serangan ini, biasanya akan mengalami hal-hal berikut.
* Kecepatan dan Kinerja Jaringan yang menurun,
* Peningkatan Spams yang meningkat,
* Tidak berfungsinya bahkan hilangnya beberapa fitur,
* Website tidak bisa diakses,
* Adanya sistem yang Crash (rusak), dan lainnya
* Penggunaan berlebihan sumber daya komputer, seperti bandwith, disk space, atau processor.
* Gangguan terhadap informasi konfigurasi, seperti informasi routing.
* Mengalami Gangguan terhadap informasi status, misalnya memaksa untuk melakukan reset TCP session.
* Gangguan terhadap komponen-komponen fisik network.
* Menghalang komunikasi antara komputer dengan user sehingga mengganggu komunikasi.
Selain menyerang, DoS attack juga menyusupi malware didalam serangannya, yang bertujuan sebagai berikut.
* Memaksimalkan kerja processor, sehingga memblok tugas-tugas yang lain.
* Memicu terjadinya error di dalam microcode.
* Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
* Memanfaatkan error-error yang ada pada system operasi yang berbuntut pada ‘kematian’ system.
* Membuat system operasi menjadi crash.
* iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.
Black Market dan Para Attacker
Sumber : securelist.com
Ternyata ada lho pasar online khusus untuk melakukan jual beli botnet untuk serangan DDoS secara individu. Pasar ini merupakan pasar-pasar ilegal/bawah tanah yang biasa dikenal sebagai Black Market, Siapa pun bisa membeli ataupun menyewa orang untuk melakukan penyerangan sesuai target yang kita inginkan sesuai kesepakatan kita dengan orang tersebut.Semakin berkembangnya teknologi terkhusus didunia maya/online, begitu juga dengan ancaman yang semakin banyak terhadap penggunanya. DDoS attack hanyalah satu dari sekian banyak ancaman yang ada di dunia online. Semoga setelah mengetahui informasi mengenai DoS/DDoS kamu jadi lebih paham serta berhati-hati terhadap kejahatan daring.
0 Komentar