EstuBlog - Distributed-Denial-of-Service Attack atau disingkat DDoS Attack adalah sebuah usaha untuk menghabiskan sumber daya (resources) dari sebuah server atau komputer yang berada di jaringan secara terdistribusi (bersamaan) sehingga komputer atau server itu tidak dapat dipakai seperti biasanya. Tujuannya adalah membuat server atau layanan web menjadi tidak stabil atau bahkan tidak dapat di pakai sama sekali. DDoS adalah bagian dari DoS (Denial of Service).
DDoS dilakukan secara bersamaan atau lebih dari satu penyerang tetapi DoS dilakukan secara tunggal atau satu lawan satu yakni satu penyerang melawan host. Tetapi Prinsip nya tetap sama, yakni membuat suatu sistem atau host menjadi “downtime”.
Bagaimana
Kerja DoS ?
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan dari pengguna yang terdaftar menjadi penuh dan menghambat lalu lintas jaringan yang berakibat akses terhadap suatu sistem menjadi lambat. Teknik ini disebut sebagai Traffic Flooding.
- Memperbanyak request terhadap layanan-layanan yang disediakan oleh sebuah host sehingga pengguna lain tidak dapat mengakses layanan tersebut. Teknik ini disebut sebagai Request Flooding.
- Merusak beberapa komponen fisik yang terdapat disebuah sistem atau host sehingga koneksi antara pengguna lain dengan host menjadi mati.
- Mengirimkan spam Email kepada host agar sumber daya menjadi penuh dan akan menghambat kinerja host untuk melayani pengguna lain.
DDoS Attack juga termasuk dalam kategori Eksekusi
Malware, yang ditujukan untuk :
- Memaksimalkan kerja prosessor, sehingga mematikan program-program lain.
- Memicu terjadi error pada microcode.
- Memicu error pada urutan instruksi dan memaksa host menjadi tidak stabil.
- Memanfaatkan error-error pada sistem operasi yang digunakan host yang berujung pada kematian sistem.
- Membuat Sistem Operasi menjadi crash.
DDoS biasanya ditujukan untuk suatu host yang
menjadi luapan emosi dari orang-orang yang tidak menyukai hal-hal yang
berhubungan dengan host tersebut atau suatu metode untuk memperingatkan beberapa
orang yang berkaitan dengan host tersebut.
Tidak seperti akibatnya yakni membuat sistem overload, crash, down, dll yang membuat
administrator server menjadi pusing dan harus memperbaikinya secara perlahan.
Melakukan DDoS Attack itu mudah.
Penyerang DDoS bisa menggunakan tool (perangkat
lunak yang sudah diatur sedemikian rupa funsinya) yang secara otomatis akan
mendeteksi host mana yang rentan (vulnerable) yang terkoneksi internet. Setelah
menemukan sistem yang rentan, tool tersebut akan menanamkan sebuah trojan
(virus) kedalam host yang rentan tersebut. Yang akan mengakibatkan host menjadi
zombie yang dapat dikendalikan dari
jarak jauh.
Adakah
cara menangkal DDoS ?
Tentu saja kita tidak ingin terkena serangan DDoS,
atau setidaknya menghindari serangan ini. Ada beberapa cara yang bisa digunakan
untuk menangkal serangan DDoS, yakni :
1. Mengaktifkan Firewall pada Komputer yang digunakan.
Hal ini adalah pencegahan paling sederhana dari serangan DDoS atau serangan hacker lain nya, karena firewall akan memblokir koneksi yang keluar ataupun masuk tanpa perizinan dari pengguna.
2. Install IDS (Intrusion Deteksi System).
Ini adalah sebuah metode dimana dapat digunakan untuk mendeteksi aktifitas-aktifitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi lalu lintas masuk dan keluar dari sebuah sistem atau jaringan, dan melakukan analisis dan mencoba mencari percobaan intrusi (penyusupan).
3. Selalu tolak permintaan data pada UDP (User Datagram Protocol).
Protokol UDP (13) adalah salah satu protokol lapisan transport TCP/IP yang mendukung komunikasi yang tidak andal, tanpa koneksi antara host-host dalam jaringan yang menggunakan TCP/IP, memblokir protokol ini akan sedikit mengamankan koneksi anda .
4. Gunakan Linux pada perangkat anda.
Linux adalah sistem operasi multifirewall. Kita dapat menggunakan lebih dari satu tipe firewall yang akan mengamankan komputer anda. Sistem operasi ini juga biasa digunakan para hacker untuk melakukan DDoS Attack.
5. Selalu kontrol dan monitoring daftar IP yang mencurigakan.
Mengontrol koneksi yang masuk adalah cara secara langsung untuk mencegah DDoS Attack.
6. Menyiapkan tim untuk menangkal serangan DDoS.
Anda harus membuat tim sedikitnya dua orang untuk menjaga server atau jaringan yang anda gunakan.
Itu dia beberapa penjelasan dari saya. DDoS
dilalukan dengan banyak tujuan, tidak hanya faktor dendam tapi bisa juga faktor
iseng. Jadi lebih baik anda harus lebih dulu mengamankan sistem anda sebelum
ada hal-hal yang tidak diinginkan terjadi.
Sekian dari saya. Terimakasih telah mengunjungi Blog
ini.
Salam EstuBlog.
Salam EstuBlog.
EmoticonEmoticon