Sumber : https://edge-cyber.com/serangan-distributed-denial-of-service-ddos/
Serangan Distributed Denial of Service (DDos) adalah sebuah usaha serangan yang membuat komputer atau server tidak bisa bekerja dengan baik. Serangan DDoS terjadi ketika seorang peretas mengirimkan paket data yang dilakukan secara terus menerus ke sebuah target server sehingga membuat sistem kewalahan dan mengganggu kemampuannya beroperasi.
Biasanya serangan DDoS memanfaatkan botnet, yaitu kumpulan berbagai perangkat atau komputer yang terhubung ke internet, dikendalikan dari jarak jauh dan tersebar diseluruh dunia.
Dampak dari serangan DDoS tersebut dapat membuat suatu situs web atau aplikasi dari perusahaan offline sementara dan bahkan dalam jangka waktu yang lama. Dari segi finansial, perusahaan dapat berpotensi kehilangan jutaan bahkan miliaran rupiah.
Serangan DDoS yang umum digunakan adalah sebagai berikut :
-
UDP Flood
User Datagram Protocol (UDP) adalah protokol internet yang mengirim pesan ke komputer lain melalui jaringan tanpa perlu menunggu konfirmasi dari komputer tujuan. Pada tipe serangan DDoS ini target akan dibanjiri dengan paket UDP. Tujuan serangan adalah membanjiri port acak pada komputer target. Ini menyebabkan komputer berulang kali memeriksa port-port yang di request dan ketika port tersebut tidak ditemukan akan dibalas dengan informasi bahwa port tidak ditemukan (paket ICMP). Proses ini sangat menguras resource (CPU dan memory) pada komputer tersebut dan pada akhirnya dapat menyebabkan komputer tersebut tidak dapat diakses.
-
ICMP (ping) Flood
Pada prinsipnya mirip dengan UDP Flood, ICMP Flood membanjiri resource komputer target dengan paket ICMP Echo Request (ping, biasanya digunakan untuk mendeteksi apakah computer target menyala dan terhubung ke jaringan atau tidak), umumnya mengirimkan paket secepat mungkin tanpa menunggu balasan dari komputer target. Jenis serangan ini dapat menghabiskan bandwidth keluar dan masuk, karena komputer akan selalu berusaha membalas dengan paket ICMP Echo Reply, dan ini mengakibatkan lambatnya sistem yang signifikan.
-
Syn Flood
Setiap permintaan Syn untuk memulai koneksi TCP dengan komputer harus dijawab oleh respon SYN-ACK dari komputer. Dalam skenario ini, pemohon mengirim beberapa permintaan SYN dengan palsu yang membuat komputer terus menunggu pengakuan untuk setiap pemintaan, ini mengambil resource hingga akhirnya tidak ada koneksi baru yang dapat dibuat dan membuat penolakan layanan pada komputer.
-
Ping of Death
Penyerang mengirimkan beberapa malicious ping ke komputer dengan maksimum paket IP yaitu 65535 byte (paket ping yang normal besarnya 84 byte) yang dapat mengakibatkan crash pada komputer.
-
Slowloris
Serangan ini mencoba menjaga agar banyak koneksi ke komputer web target yang terbuka selama mungkin akan tetapi tidak pernah menyelesaikan permintaan ini. Pada akhirnya melebihi batas concurrent connection (koneksi yang dilakukan pada saat yang sama) pada komputer dan menolak koneksi tambahan dari klien yang sah.
-
NTP Amplification
Penyerang mengeksploitasi Komputer Network Time Protocol (NTP) yang dapat diakses public untuk membanjiri komputer dengan jaringan UDP menjadikan komputer dan sekitarnya tidak dapat diakses untuk jaringan reguler.
-
HTTP Flood
Penyerang mengeksploitasi permintaan HTTP GET atau POST yang terlihat sah untuk menyerang web atau aplikasi. Serangan ini tidak menggunakan paket cacat dan membutuhkan bandwidth yang sedikit daripada serangan lain untuk menjatuhkan web atau komputer. Serangan ini paling efektif memaksa komputer untuk mengalokasikan resource maksimum dalam menanggapi setiap permintaan palsu.
-
Zero-day DDoS Attack
Semua serangan baru yang mengeksploitasi kerentanan aplikasi (vulnerability) yang belum ada patch untuk memperbaiki kerentanan tersebut.
Jika terjadi serangan-serangan tersebut diatas, perusahaan harus segera mengambil tindakan, agar tidak terjadi kerugian yang lebih besar. Lakukan tindakan awal pencegahan dengan menginstall antivirus yang terpercaya, kemudian tidak sembarangan dalam mengunduh lampiran email atau file pada web. Perusahaan tidak dapat mengawasi aktivitas karyawannya setiap saat dalam menggunakan internet, dan apabila terjadi serangan, perlu tindakan cepat dan tepat dalam menanganinya.