DDOS adalah singkatan dari Distributed Denial-Of-Service. Ini adalah jenis kejahatan dunia maya di mana satu atau beberapa pihak mencoba mengganggu lalu lintas server atau situs web. Agar efektif, mereka tidak hanya menggunakan satu komputer untuk menyerang, tetapi seringkali seluruh jaringan mereka.
Ini bukan hanya mesin penyerang – ada beberapa jenis malware dan virus yang dapat mempengaruhi komputer pengguna normal dan mengubahnya menjadi bagian dari serangan. Bahkan perangkat IoT tidak aman – jika Anda memiliki perangkat pintar di rumah, secara teoritis perangkat tersebut dapat digunakan untuk serangan semacam itu.
Bagaimana cara kerjanya?
Cara paling sederhana untuk menjelaskan serangan DDOS adalah membandingkannya dengan kemacetan lalu lintas. Arus lalu lintas normal terputus karena puluhan (atau ratusan, ribuan, dll) mobil tak terduga bergabung ke jalan utama tanpa membiarkan mobil lain lewat.
Kemacetan yang muncul mencegah pengemudi normal mencapai tujuan mereka – dalam acara DDOS, itu adalah server atau situs web yang mereka cari.
Ada berbagai jenis serangan yang menargetkan elemen berbeda dari komunikasi klien-server normal.
Serangan Lapisan Aplikasi coba habiskan sumber daya target dengan memaksanya memuat file atau kueri basis data berulang kali – ini memperlambat situs dan, dalam kasus ekstrem, dapat menyebabkan masalah pada server dengan membuatnya terlalu panas atau menaikkan daya menggunakan. Serangan-serangan ini sulit untuk dipertahankan karena sulit dikenali – tidak mudah untuk mengatakan apakah lonjakan penggunaan disebabkan oleh peningkatan lalu lintas asli atau serangan jahat.
Serangan Banjir HTTP dilakukan dengan me-refresh halaman browser berulang-ulang – kecuali jutaan kali. Banjirnya permintaan ke server ini sering kali mengakibatkan server kewalahan dan tidak lagi menanggapi permintaan (asli). Pertahanan termasuk memiliki server cadangan, dan kapasitas yang cukup untuk menangani permintaan yang meluap. Misalnya, serangan semacam itu hampir pasti tidak akan berhasil melawan Facebook karena infrastruktur mereka sangat kuat sehingga dapat menangani serangan seperti itu.
Serangan Protokol coba menguras server dengan menghabiskan semua kapasitas yang dimiliki oleh hal-hal seperti aplikasi web – jadi dengan mengulangi permintaan ke elemen situs atau layanan. Melakukannya menyebabkan aplikasi web berhenti merespons. Seringkali, filter digunakan yang memblokir permintaan berulang dari alamat IP yang sama untuk mencegah serangan dan menjaga layanan tetap berjalan untuk pengguna normal.
Serangan Banjir SYN dilakukan, pada dasarnya, dengan berulang kali meminta server untuk mengambil elemen, dan kemudian tidak mengonfirmasi penerimaannya. Ini berarti server memegang elemen dan menunggu tanda terima yang tidak pernah datang – sampai akhirnya tidak dapat menahan lagi dan mulai menjatuhkannya untuk mengambil lebih banyak.
Serangan Volumetrik mencoba membuat kemacetan secara artifisial dengan secara khusus menempati semua bandwidth yang dimiliki server. Ini mirip dengan serangan HTTP Flood kecuali bahwa alih-alih permintaan berulang, data dikirim ke server, sehingga membuatnya terlalu sibuk untuk merespons lalu lintas normal. Botnet biasanya digunakan untuk melakukan serangan ini – mereka juga sering menggunakan amplifikasi DNS.
Tip: Amplifikasi DNS bekerja seperti megafon – permintaan yang lebih kecil atau paket data disajikan jauh lebih besar dari itu. Bisa jadi penyerang meminta semua yang ditawarkan server, dan kemudian memintanya untuk mengulangi semua yang diminta penyerang – permintaan yang relatif kecil dan sederhana akhirnya menghabiskan banyak sumber daya.
Bagaimana cara bertahan dari serangan DDOS?
Langkah pertama untuk menangani serangan ini adalah memastikan bahwa itu benar-benar terjadi. Menemukannya tidak selalu mudah, karena lonjakan lalu lintas dapat menjadi perilaku normal karena zona waktu, rilis berita, dan lainnya. Agar serangan mereka bekerja, penyerang DDOS berusaha menyembunyikan perilaku mereka dalam lalu lintas normal sebanyak mungkin.
Rutinitas lain untuk mengurangi serangan DDOS adalah lubang hitam, pembatasan kecepatan, dan firewall. Lubang hitam adalah ukuran yang cukup ekstrim – mereka tidak mencoba untuk memisahkan lalu lintas asli dari serangan, melainkan mengarahkan setiap permintaan menjauh dari server dan kemudian menjatuhkannya. Ini dapat dilakukan dalam persiapan serangan yang diharapkan, misalnya.
Pembatasan tingkat sedikit kurang kasar pada pengguna – ini menetapkan batas buatan untuk berapa banyak permintaan yang akan diterima server. Batas ini cukup untuk membiarkan lalu lintas normal melewatinya, tetapi terlalu banyak permintaan yang dialihkan dan dibatalkan secara otomatis – dengan cara ini, server tidak dapat kewalahan. Ini juga merupakan cara yang efektif untuk menghentikan upaya cracking password brute force – setelah, katakanlah, lima upaya, alamat IP yang mencoba hanya terkunci.
Firewall tidak hanya berguna untuk perlindungan di komputer Anda sendiri, tetapi juga di sisi server dari lalu lintas web. Firewall aplikasi web khususnya diatur antara Internet dan server – mereka melindungi dari beberapa jenis serangan yang berbeda. Firewall yang baik juga dapat dengan cepat mengatur respons khusus terhadap serangan saat terjadi.
Tip: Jika Anda ingin melindungi situs atau server Anda dari semacam serangan DDOS, Anda akan menginginkan pengaturan solusi yang berbeda (kemungkinan besar termasuk firewall). Cara terbaik untuk melakukannya adalah dengan berkonsultasi dengan konsultan keamanan siber dan meminta mereka membuat rencana khusus yang sesuai dengan kebutuhan Anda. Tidak ada solusi satu ukuran untuk semua!