MENGENAL LEBIH JAUH DISTRIBUTED DENIAL OF SERVICE (DDoS)
MENGENAL LEBIH JAUH
DISTRIBUTED DENIAL OF SERVICE (DDoS)
A Distributed Denial of Service atau (DDoS) adalah upaya jahat untuk mengganggu
lalu lintas normal dari server, layanan, jaringan, atau infrastruktur di sekitarnya dengan cara membanjiri lalu lintas Internet. Serangan
DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang dibuat sebagai sumber lalu lintas serangan. Mesin
yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya
seperti perangkat IoT. Serangan DDoS dapat di gambarkan seperti kemacetan yang menyumbat jalan raya, mencegah lalu lintas untuk tiba di tujuan yang di inginkan.
- .
Bagaimana
cara kerja serangan DDoS?
Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan
online untuk melakukan serangan. Komputer dan mesin lain (seperti perangkat
IoT) masing-masing di ubah menjadi bot (atau zombie). Penyerang kemudian memiliki kendali jarak
jauh atas kelompok bot, yang disebut botnet.
Setelah botnet dibuat, penyerang dapat mengarahkan mesin dengan
mengirimkan instruksi yang diperbarui ke setiap bot melalui metode remote
control. Ketika alamat IP dari korban ditargetkan oleh botnet, setiap bot akan
merespons dengan mengirimkan permintaan ke target, berpotensi menyebabkan
server atau jaringan yang ditargetkan untuk membuat overload, yang mengakibatkan penolakan layanan untuk
lalu lintas normal. Karena setiap bot adalah perangkat Internet yang sah,
memisahkan lalu lintas serangan dari lalu lintas normal bisa jadi sulit.
- . Jenis serangan DDoS
Untuk memahami bagaimana berbagai serangan DDoS bekerja, perlu untuk
mengetahui bagaimana koneksi jaringan dibuat. Koneksi jaringan di Internet terdiri
dari banyak komponen atau lapisan yang berbeda. Seperti membangun rumah dari
bawah ke atas, setiap langkah dalam model memiliki tujuan yang berbeda. Model
OSI adalah kerangka kerja konseptual yang
digunakan untuk menggambarkan konektivitas jaringan dalam 7 lapisan yang
berbeda. Dan berikut beberapa jenis serangan DDoS :
Kadang-kadang disebut sebagai serangan DDoS layer 7 (mengacu pada layer ke-7 dari model OSI), tujuan serangan ini adalah untuk menghabiskan sumber daya target. Serangan menargetkan lapisan tempat laman web dibuat di server dan dikirim sebagai respons terhadap permintaan HTTP.
· HTTP Flood
Serangan ini mirip dengan menekan penyegaran di browser web berulang-ulang di banyak komputer yang berbeda sekaligus. Permintaan HTTP dalam jumlah besar membanjiri server, mengakibatkan penolakan layanan. Jenis serangan ini berkisar dari yang sederhana sampai yang kompleks.
· Serangan Protokol
Serangan protokol, juga dikenal sebagai serangan kelelahan, menyebabkan gangguan layanan dengan mengonsumsi semua kapasitas yang tersedia dari server aplikasi web atau sumber daya antara seperti firewall dan load balancers. Serangan protokol menggunakan kelemahan pada lapisan 3 dan lapisan 4 dari tumpukan protokol untuk membuat tidak dapat diakses.
· Serangan Volumetrik
Kategori serangan ini berupaya menciptakan kemacetan dengan mengonsumsi
semua bandwidth yang tersedia antara target dan Internet yang lebih besar.
Sejumlah besar data dikirim ke target dengan menggunakan bentuk amplifikasi
atau cara lain untuk menciptakan lalu lintas besar, seperti permintaan dari
botnet.
· · Amplifikasi
DNS
Penguatan DNS seperti jika seseorang menelepon restoran dan berkata,
“Saya akan memesan
semuanya, tolong hubungi saya kembali dan beri tahu saya jika seluruh pesanan saya sudah selesai,” di mana nomor telepon panggilan balik yang
mereka berikan adalah nomor target. Dengan sedikit usaha, respons yang panjang
dihasilkan.
Dengan membuat permintaan ke server DNS terbuka dengan alamat IP palsu
(alamat IP sebenarnya dari target), alamat IP target kemudian menerima respons
dari server. Penyerang menyusun permintaan sedemikian rupa sehingga server DNS
merespons target dengan sejumlah besar data. Akibatnya, target menerima
amplifikasi dari permintaan awal penyerang.
0 Response to "MENGENAL LEBIH JAUH DISTRIBUTED DENIAL OF SERVICE (DDoS)"
Post a Comment