Logo ind.sync-computers.com
Meja Bantuan

Apa itu serangan DDoS?

Daftar Isi:

Video: Apa itu DDOS dan Bagaimana cara kerjanya (Desember 2025)

Video: Apa itu DDOS dan Bagaimana cara kerjanya (Desember 2025)
Anonim

Serangan DDoS adalah sesuatu yang dapat Anda dengar atau baca dalam segala hal, mulai dari majalah gosip hingga forum pengembang khusus. Ini adalah gangguan umum yang telah ada sejak akhir 90-an yang dapat digunakan oleh banyak peretas atau bahkan karyawan yang tidak puas untuk melumpuhkan sistem dari lokasi yang jauh.

Lihat juga artikel kami Apa Layanan VPN Terbaik?

Inilah yang perlu Anda ketahui tentang bagaimana serangan DDoS diluncurkan, apa yang dilakukannya, dan seberapa besar implikasi potensial pada target yang tidak menaruh curiga atau tidak siap.

DoS vs. DDoS

Istilah 'DoS' berarti serangan penolakan layanan. Serangan siber ini melibatkan membatasi atau mengganggu layanan tuan rumah.

Cara paling umum untuk mencapai hal ini adalah dengan membanjiri host dengan permintaan yang sangat banyak. Ini menyebabkan kelebihan pada mesin target dan juga bisa membuatnya tidak responsif terhadap sebagian besar jika tidak semua permintaan yang sah dari pengguna lain.

DDoS pada dasarnya adalah serangan DoS pada skala yang jauh lebih besar. Ini juga disebut sebagai serangan penolakan layanan terdistribusi. Teknik flooding yang sama digunakan pada mesin target tetapi dilengkapi dengan twist.

Serangan DDoS memiliki banyak sumber asal. Karena itu, semakin sulit untuk mencegah mereka. Serangan DoS dapat dihentikan dengan memblokir sumber, tetapi dalam kasus serangan DDoS itu tidak sesederhana penyaringan masuknya dasar tidak akan efektif.

Implikasi DDoS

  • Ketidakmampuan untuk membedakan pengguna yang sah
  • Tidak tersedianya situs web
  • Kinerja jaringan lambat
  • Peningkatan jumlah email spam
  • Layanan Internet penolakan akses
  • Pemutusan koneksi internet kabel atau nirkabel
  • Perangkat keras menabrak

Taktik Serangan Umum

IP spoofing adalah salah satu metode DDoS yang paling umum. Membuat alamat IP palsu membuatnya semakin sulit untuk menemukan dan memblokir sumber asli serangan.

Botnet juga merupakan merek dagang dari serangan DDoS. Jika Anda tidak tahu apa itu botnet, anggap itu sebagai jaringan komputer yang bertindak seperti agen sleeper. Komputer menerima perintah untuk menyerang sistem host atau target tertentu.

Seringkali mesin-mesin ini menerima dan menjalankan pesanan tanpa pemiliknya mengetahuinya. Ini membuat DDoSing sangat kuat karena potensi untuk memperluas jaringan cukup tinggi. Itu juga mencegah host dari hanya menambahkan lebih banyak bandwidth untuk mengatasi masalah.

Penggunaan yang dimaksudkan

Banyak serangan DDoS digunakan dalam skema pemerasan terhadap lembaga keuangan atau pemilik bisnis. Para penyerang biasanya memulai dari yang kecil dengan serangan DDoS sederhana sebagai bukti konsep. Target kemudian dibuat sadar akan kerentanan dalam sistem dan diminta untuk membayar biaya.

Sebagian besar permintaan pembayaran menggunakan Bitcoin atau mata uang virtual alternatif lainnya yang terkenal sulit dilacak kembali ke para penyerang.

Beberapa serangan DDoS dimaksudkan untuk merusak komponen perangkat keras dari sistem target. Ini disebut PDoS, penolakan layanan permanen atau phlashing.

PDoS melibatkan pengambilan kendali jarak jauh atas pengelolaan perangkat keras sistem target yang meliputi tetapi tidak terbatas pada printer, router, dan sebagian besar perangkat keras jaringan. Penyerang menggunakan gambar firmware yang dimodifikasi atau rusak untuk mengganti firmware asli dari perangkat keras target.

Setelah salah satu dari serangan ini, sistem mungkin rusak tidak dapat diperbaiki. Ini berarti bahwa target mungkin harus mengganti semua peralatan. Ini menghabiskan waktu dan uang.

Serangan PDoS sulit untuk diketahui. Mereka juga dapat dilakukan tanpa mengandalkan botnet atau server root.

DDoS yang tidak diinginkan

Kadang-kadang penyebab situs web yang berlebihan mungkin hanya lonjakan popularitas. Jika ribuan atau ratusan ribu orang semuanya mengklik tautan akses yang sama ke situs web pada saat yang sama, administrator mungkin melihatnya sebagai upaya DDoS.

Memang, ini biasanya hanya terjadi pada situs web yang kurang siap atau situs web baru dengan bandwidth terbatas. Di beberapa kalangan, variasi dari hal ini adalah VIPDoS. VIP adalah singkatan dari selebriti yang dapat memposting tautan yang menarik ribuan klik dalam hitungan detik.

Acara yang sudah dijadwalkan dapat juga menyebabkan penolakan layanan sementara. Ini terjadi karena diberikan waktu yang cukup di muka, berpotensi jutaan orang tahu bahwa mereka memiliki jangka waktu terbatas di mana mereka dapat memperoleh manfaat dari layanan.

Misalnya, jenis DDoS yang tidak disengaja ini terjadi selama sensus Australia 2016.

Perlindungan DDoS

Meskipun ada beberapa teknik pertahanan yang melindungi atau mengurangi kerusakan yang disebabkan oleh serangan DDoS, sistem pertahanan terbaik melibatkan penggunaan beberapa lapis pertahanan.

Supaya siap sebaik mungkin, Anda harus mulai dengan mengakui bahwa serangan DDoS yang masuk adalah suatu kemungkinan. Gabungkan deteksi serangan, klasifikasi lalu lintas, alat respons waktu-nyata, dan perlindungan perangkat keras agar memiliki peluang lebih tinggi untuk mencegah serangan.

Bandwidth tinggi juga penting karena bahkan dengan langkah-langkah keamanan tingkat lanjut tidak mungkin untuk menghentikan serangan DDoS 100GB pada bandwidth 10GB.

Metode pencegahan DDoS yang umum digunakan meliputi:

  • Firewall
  • Sistem pencegahan intrusi (IPS)
  • Aplikasi perangkat keras front-end
  • Perutean lubang hitam
  • Router
  • Sakelar
  • Penyaringan hulu

Pemikiran Terakhir

Meskipun semakin banyak mekanisme dan alat pertahanan yang terus disempurnakan, jumlah serangan DDoS masih meningkat di seluruh dunia. Beberapa negara mencoba untuk mencegah penyerang potensial dengan menyarankan hukuman penjara.

Namun, sangat sedikit negara yang mengeluarkan undang-undang yang jelas tentang hal ini. Inggris adalah salah satu dari sedikit yang memiliki pedoman yang lebih jelas ketika berurusan dengan DDoSing. Ada hukuman penjara maksimum 10 tahun yang dapat diberikan kepada siapa pun yang tertangkap DDoSing. Itu juga satu-satunya negara yang secara jelas mendefinisikan DDoSing sebagai kegiatan ilegal.

Kelompok hacker populer Annonymous telah melobi untuk mengklasifikasikan serangan DDoS sebagai bentuk protes yang diterima alih-alih serangan ilegal. Apakah Anda pikir mereka benar atau apakah DDoSing terlalu berbahaya di tangan orang-orang dengan niat buruk untuk dianggap sah?

Apa itu serangan DDoS?

Pilihan Editor

Cara Memeriksa Mac Anda untuk Rootkit

Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus bekerja mengunduh dan memindai dengan beberapa alat berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya

Cara Membuat Fitur Penjelajahan Pribadi Safari&8217;

Segera setelah Anda membuka browser web, semua aktivitas online Anda dapat (dan sedang) dilacak. Situs yang Anda kunjungi, barang yang Anda beli secara online, dan layanan yang Anda masuki

Cara Mengonversi File MP3 atau M4A menjadi Nada Dering iPhone

Jadi, apa itu nada dering iPhone. Sebenarnya itu hanya iTunes biasa

8 Pintasan Keyboard OS X yang Berguna

Apple adalah pilihan utama bagi pengguna yang ingin menjadi lebih produktif dan lebih efisien, dan untuk alasan yang baik. Lagi pula, macOS dilengkapi dengan banyak pintasan keyboard yang memudahkan pekerjaan

Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku

Dengan Mac menjadi beberapa komputer paling andal di luar sana, tidak banyak pengguna yang merasakan perasaan yang Anda rasakan saat melihat roda kematian yang berputar di layar. Tetapi ketika itu terjadi dan komputer Anda macet, ada baiknya memiliki opsi untuk menggunakan pintasan keyboard yang tepat untuk menyelesaikan masalah.

Memulai dengan Subversion menggunakan SvnX

Jika Anda seorang pengembang, perangkat lunak kontrol versi memungkinkan Anda melacak perubahan pada kode Anda. Ini penting pada proyek tempat Anda bekerja sebagai bagian dari tim, memungkinkan Anda melacak perubahan saat terjadi