Apa itu Penolakan Layanan?

Denial of Service atau DoS adalah istilah yang digunakan untuk menggambarkan serangan digital pada mesin atau jaringan yang dimaksudkan untuk membuatnya tidak dapat digunakan. Dalam banyak kasus, itu berarti membanjiri penerima dengan begitu banyak permintaan atau begitu banyak lalu lintas sehingga menyebabkan kegagalan fungsi. Terkadang, itu juga bisa berarti mengirim sejumlah kecil informasi spesifik yang merusak untuk memicu crash, misalnya.

Untuk menjelaskan proses secara lebih rinci – mesin yang terhubung ke jaringan dapat menangani (yaitu, mengirim dan menerima) sejumlah lalu lintas dan masih berfungsi. Jumlah lalu lintas tergantung pada beberapa faktor, seperti ukuran permintaan yang dibuat dan informasi yang ditransfer. Serta kualitas dan kekuatan konektivitas jaringan.

Ketika terlalu banyak permintaan yang dibuat, maka jaringan akan berjuang untuk mengikutinya. Dalam beberapa kasus, permintaan akan dibatalkan atau tidak dijawab. Jika kelebihannya terlalu tinggi, maka jaringan atau mesin penerima dapat mengalami masalah, hingga dan termasuk kesalahan dan penghentian.

Jenis Serangan

Ada banyak jenis serangan DoS, dengan tujuan dan metodologi serangan yang berbeda. Beberapa yang paling populer termasuk:

Banjir SYN

Banjir SYN (diucapkan "dosa") adalah serangan di mana penyerang mengirimkan permintaan koneksi berulang yang cepat tanpa menyelesaikannya. Ini memaksa pihak penerima untuk menggunakan sumber daya mereka untuk membuka dan menahan koneksi baru, menunggu mereka untuk menyelesaikannya. Ini tidak terjadi. Ini menghabiskan sumber daya dan memperlambat atau membuat sistem yang terpengaruh sama sekali tidak dapat digunakan.

Anggap saja seperti menanggapi DM – jika penjual menerima seratus permintaan tentang mobil yang ingin mereka jual. Mereka harus menghabiskan waktu dan tenaga untuk membalas semuanya. Jika 99 dari mereka meninggalkan penjual membaca, pembeli asli tunggal mungkin tidak mendapatkan balasan atau terlambat mendapatkannya.

Serangan banjir SYN mendapatkan namanya dari paket yang digunakan dalam serangan itu. SYN adalah nama paket yang digunakan untuk membuat koneksi melalui Transmission Control Protocol atau TCP yang merupakan dasar dari sebagian besar lalu lintas internet.

Serangan Buffer Overflow

Buffer overflow terjadi ketika sebuah program yang menggunakan memori apa pun yang dimiliki sistem melebihi alokasi memorinya. Jadi, jika dibanjiri begitu banyak informasi, memori yang dialokasikan tidak cukup untuk menanganinya. Oleh karena itu, juga menimpa lokasi memori yang berdekatan.

Ada berbagai jenis serangan buffer overflow. Misalnya, mengirimkan sedikit informasi untuk mengelabui sistem agar membuat buffer kecil sebelum membanjirinya dengan sedikit informasi yang lebih besar. Atau mereka yang mengirim jenis input yang salah. Segala bentuknya dapat menyebabkan kesalahan, shutdown, dan hasil yang salah dalam program apa pun yang terpengaruh.

ping kematian

Serangan PoD dengan nama yang relatif lucu mengirimkan ping yang salah atau berbahaya ke komputer untuk menyebabkannya tidak berfungsi. Paket ping normal paling banyak sekitar 56-84 byte. Namun, itu bukan batasannya. Mereka bisa sebesar 65k byte.

Beberapa sistem dan mesin tidak dirancang untuk dapat menangani paket semacam itu, yang menyebabkan apa yang disebut buffer overflow yang biasanya menyebabkan sistem macet. Itu juga dapat digunakan sebagai alat untuk menyuntikkan kode berbahaya, dalam beberapa kasus di mana shutdown bukanlah tujuannya.

Serangan DoS terdistribusi

Serangan DDoS adalah bentuk serangan DoS yang lebih maju – terdiri dari beberapa sistem yang bekerja sama untuk mengeksekusi serangan DoS terkoordinasi pada target tunggal. Alih-alih serangan 1-ke-1, ini adalah situasi Banyak-ke-1.

Secara umum, serangan DDoS lebih mungkin berhasil karena dapat menghasilkan lebih banyak lalu lintas, lebih sulit untuk dihindari dan dicegah, dan dapat dengan mudah disamarkan sebagai lalu lintas 'normal'. Serangan DDoS bahkan bisa dilakukan dengan proxy. Misalkan pihak ketiga berhasil menginfeksi mesin pengguna yang 'tidak bersalah' dengan malware. Dalam hal ini, mereka dapat menggunakan mesin pengguna tersebut untuk berkontribusi pada serangan mereka.

Bertahan Terhadap (D) Serangan DoS

Serangan DoS dan DDoS adalah metode yang relatif sederhana. Mereka tidak memerlukan tingkat pengetahuan atau keterampilan teknis yang sangat tinggi di pihak penyerang. Ketika berhasil, mereka dapat berdampak besar pada situs dan sistem penting. Namun, bahkan situs web pemerintah telah diturunkan dengan cara ini.

Ada beberapa cara berbeda untuk bertahan dari serangan DoS. Kebanyakan dari mereka bekerja agak mirip dan memerlukan pemantauan lalu lintas masuk. Serangan SYN dapat diblokir dengan memblokir kombinasi paket tertentu agar tidak diproses yang tidak terjadi dalam kombinasi tersebut dalam lalu lintas reguler. Setelah diidentifikasi sebagai DoS atau DDoS, blackholing digunakan untuk melindungi sistem. Sayangnya, semua lalu lintas masuk (termasuk permintaan asli) dialihkan dan dibuang untuk menjaga integritas sistem.

Anda dapat mengonfigurasi Router dan firewall untuk menyaring protokol yang diketahui dan alamat IP bermasalah yang digunakan dalam serangan sebelumnya. Mereka tidak akan membantu melawan serangan yang lebih canggih dan terdistribusi dengan baik. Tetapi masih merupakan alat penting untuk menghentikan serangan sederhana.

Meskipun secara teknis bukan pertahanan, memastikan ada banyak bandwidth cadangan dan perangkat jaringan yang berlebihan dalam sistem juga bisa efektif dalam mencegah serangan DoS berhasil. Mereka mengandalkan kelebihan jaringan. Jaringan yang lebih kuat lebih sulit untuk kelebihan beban. Jalan raya 8 lajur membutuhkan lebih banyak mobil untuk diblokir daripada jalan raya 2 lajur, kira-kira seperti ini.

Sebagian besar serangan DoS dapat dicegah dengan menerapkan patch ke perangkat lunak, termasuk sistem operasi Anda. Banyak masalah yang dieksploitasi adalah bug dalam perangkat lunak yang diperbaiki oleh pengembang atau setidaknya menawarkan mitigasi. Beberapa jenis serangan, seperti DDoS, tidak dapat diperbaiki dengan menambal.

Kesimpulan

Secara efektif, setiap jaringan yang berhasil bertahan terhadap serangan DoS dan DDoS akan melakukannya dengan menggabungkan serangkaian pencegahan dan penanggulangan berbeda yang bekerja sama dengan baik. Saat serangan dan penyerang berkembang dan menjadi lebih canggih, begitu juga mekanisme pertahanan.

Pengaturan, konfigurasi, dan pemeliharaan yang benar dapat melindungi sistem dengan relatif baik. Tetapi bahkan sistem terbaik pun kemungkinan akan menurunkan lalu lintas yang sah dan membiarkan beberapa permintaan tidak sah, karena tidak ada solusi yang sempurna.