Pengertian DDOS, Tujuan serta Cara Mengatasinya-Masih ingatkah ihwal serangan DDoS yang mengakibatkan layanan internet lumpuh beberapa tahun yang lalu? Layanan ibarat Netflix, Twitter, Spotify, Reddit, CNN, PayPal termasuk Pinterest sempat tidak sanggup diakses.
DDos atau Distributed Denial Of Service merupakan jenis serangan yang berasal lebih dari satu sumber ke suatu sistem sehingga tidak sanggup berjalan dengan lancar. Umumnya, sumber yang berupa komputer ini erupakan hasil pembajakan oleh malware.
Dyn yang merupakan perusahaan pengatur Domain Name Server (DNS) merupakan sasaran dari serangan DDoS sehingga infrastruktur layanan pun terganggu alasannya yaitu tidak sanggup mengakses website yang diinginkan.
DNS merupakan sistem yang mengatur penamaan hal-hal internet atau suatu jaringan. Nama domain juga diatur oleh DNS. Apabila DNS tidak sanggup dipakai maka saat website dibuka, browser tidak sanggup menampilkan halaman website.
DDoS bukanlah mainan gres oleh para hacker, ancaman DDoS sanggup dibilang ampuhapabila sumber serangan semakin banyak. Meskipun demikian, ada opini yang menyatakan kalau DDoS tergolong ancaman cyber yang hanya dipakai oleh script kiddies.
Konsep DDoS.
DDoS merupakan kumpulan aktifitas dari Denial Of Service (DoS), konsep DDoS sendiri cukup sederhana yaitu menciptakan suatu komputer atau jaringan tidak sanggup berjalan dengan lancar atau tidak sanggup merespon suatu proses tertentu dengan mengirim suatu data secara terus-menerus.
Serangan DDoS mempunyai bermacam-macam jenis metode tergantung objek dari sasaran yang akan diserang. Mungkin yang praktis terpikir ihwal implementasi dari serangan DoS yaitu menciptakan suatu website tidak sanggup diakses alasannya yaitu ada banyaknya permintaan untuk mengakses website tersebut.
Tidak hanya sebatas itu, DoS juga menonaktifkan suatu fungsi dari sistem, contohnya hacker sanggup saja menciptakan sasaran tidak sanggup melaksanakan login ke suatu sistem dengan melaksanakan login secara terus menerus memakai password sembarangan. Umumnya, sistem akan mengunci akun tersebut dalam jangka waktu tertentu sehingga aktifitas dari sasaran pun terganggu. Dalam kasus ini, sasaran telah menjadi korban DDoS
Di tahun 1990 sempat muncul istilah Ping Of Death, dimana seseorang mengirim paket data berupa ping secara terus menerussehingga komputer yang menjadi sasaran akan crash hingga restart. Teknik DDoS sanggup dibilang beragam, contohnya istilah ICMP flooding, serangan teardrop dan SYN flood. Secara umum, sasaran dari serangan DDoS sanggup dikelompokkan menjadi 2 (Dua) yaitu :
1. Aplikasi.
Serangan bertujuan untuk menciptakan aplikasi tidak berjalan dengan semestinya hingga kerusakan data tanggapan kelemahan aplikasi tersebut.
2. Jaringan.
Dengan menyerang perangkat jaringan atau protokol internet, susukan internet tidak akan berfungsi ke/dari korban DDoS atau komponen infrastruktur lainnya. Umumnya serang DDoS sanggup dibilang terjadi kalau ada beberapa perangkat dengan lokasi yang berbeda-beda untuk dipakai melaksanakan serangan DDos.
Serangan DDoS terfokus dengan membanjiri trafik atau celah keamanan yang menciptakan sasaran tidak sanggup merespon. Dengan lokasi serangan yang berbeda-beda, sasaran akan kesulitan untuk bertahan atau memblok serangan yang masuk.
Jenis serangan DDoS.
Serangan DDoS memang terkesan tidak elegant, namun tetap saja untuk menciptakan sumber serangan yang besar membutuhkan kejelian dan perjuangan yang tidak mudah. Secara umum terdapat 3 (Tiga) jenis serangan DDoS, yaitu :
1. Menghabiskan bandwidth.
Untuk serangan jenis ini, menghabiskan bandwidth pada jaringan yang diincar sehingga kemudian lintas data pada sasaran menjadi tidak berfungsi atau down. Chokepoint akan dibanjiri dengan trafik melebihi kapasitas maksimal sehingga trafik normal tidak sanggup mengakses infrastruktur jaringan sehingga suatu aplikasi atau layanan yang dituju tidak sanggup dicapai.
Ini merupakan jenis serang DoS yang sederhana yaitu menyerang dengan paket data yang besar hingga bandwidth sasaran habis. Jik sasaran mempunyai koneksi internet 10Mbps, serangan hanya memerlukan belasan sumber serangan untuk mengirim trafik sebesar 10Mbps.
2. Menghabiskan resource.
Resource pada sistem niscaya terbatas, serangan ini tidak memerlukan trafik dengan bandwidth yang besar, namun partisipasi dari sumber serangan dalam jumlah besar merupakan suatu keharusan. Layanan yang dijumpai diinternet ibarat website, server email dan lainnya di-host pada server mempunyai resource terprogram dan terbatas. Suatu website mungkin sanggup diakses oleh 5000 pengunjung dalam satu waktu secara bersamaan. Serangan DDoS disini akan menghabiskan resource dengan menargetkan biar website tidak sanggup diakses.
Umumnya, malware jenis botnet akan dikerahkan untuk mengakses sasaran dalam satu waktu ke website sehingga pengunjung lain tidak sanggup mengakses website.
3. Mengeksploitasi aplikasi.
Dalam kasus ini, serangan DDoS mengincar kelemahan atau celah keamanan didalam aplikasi yang disajikan melalui infrastruktur jaringan. Perbedaan serangan DDoS yang mengincar resource dangan eksploitasi aplikasi yaitu eksploitasi mengincari budi pemrograman yang menciptakan aplikasi tidak berfungsi. Sebagai pola yaitu aplikasi yang mengunci akun sementara waktu dikarenakan telah melaksanakan batas memasukkan password yang salah atau melaksanakan pencarian berisi query SQL yang panjang sehingga fitur pencarian berhenti merespon untuk beberapa menit.
Botnet sang DDoSer.
Ada banyak aplikasi untuk melaksanakan DDoS, contohnya yang populer yaitu Low Orbit Ion Cannon (LOIC). Orkestra DDoS yang mengukir sejarah umumnya memanfaatkan malware berjenis botnet. Bisnis penyewaan botnet untuk melaksanakan DDoS pun telah ada dengan kisaran harga $50 perhari untuk serangan sekitar seribu komputer dan beberapa Gbps.
Operator DDoS komersial ibarat IMDDOS mempunyai tarif yang lebih bonafit yaitu $5-$10 per jam untuk serangan DDoS saja dan $20-$100 per jam untuk serangan DDoS yang besar. Untuk melancarkan serangan DDoS selama sehari, biaya yang dikeluarkan sanggup mencapai ribuan dolar.
Serangan DDoS seharian ini umumnya efektif untuk melumpuhkan web portal dengan trafik sebesar 49Bgps. Untuk email spam sendiri biayanya berkisar antara $40-$150 untuk jutaan spam.
Umumnya, layanan DDoS juga menyediakan jasa "Trial before you buy" dimana calon pembeli mendapatkan waktu sekitar 5 menit untuk melancarkan DDoS ke sasaran tertentu sebagai bukti kalau botnet sanggup berfungsi dengan baik dan serangan DDoS memang berhasil.
Untuk mengakali serangan DDoS, website yang menjadi sasaran akan memfilter IP yang sanggup mengakses data (Null route) sehingga botnet tidak akan hingga mengakses data untuk keperluan DDoS.
Mengenal Botmaster.
Siapa bergotong-royong pelaku dibalik layar dari serangan DDoS yang sungguh menggemparkan dunia? Tidak sanggup dipungkiri, hanya botnet dengan jumlah banyak yang sanggup melaksanakan serangan yang besar. Siapa saja botmaster ini? Simak ulasan berikut ini.
1. Profesional.
Operator DDoS mempunyai ribuan botnet yang memang fokus untuk kepentingan bisnis mendapatkan laba secara maksimal. Bukan hanya sekedar berbisnis, kualitas dari botnet pun memang canggih. Dari teknik penyebaran hingga koneksi ke Co-C server yang stabil menciptakan layanan profesional sanggup mendapatkan amanah untuk serangan DDoS. Tidak hanya menyewakan serangan DDoS, para profesional ini juga sering memerassuatu pihak biar serangan DDoS ke website atau sasaran dihentikan.
2. Gamers.
1. Profesional.
Operator DDoS mempunyai ribuan botnet yang memang fokus untuk kepentingan bisnis mendapatkan laba secara maksimal. Bukan hanya sekedar berbisnis, kualitas dari botnet pun memang canggih. Dari teknik penyebaran hingga koneksi ke Co-C server yang stabil menciptakan layanan profesional sanggup mendapatkan amanah untuk serangan DDoS. Tidak hanya menyewakan serangan DDoS, para profesional ini juga sering memerassuatu pihak biar serangan DDoS ke website atau sasaran dihentikan.
2. Gamers.
Pecinta game juga sering menjadi dalang dibalik serang DDoS. BIasanya dilakukan oleh individu atau kelompok yang menginginkan gamers lain atau suatu server menjadi down.
Umumnya, botnet yang dipakai tiak terlalu banyak yaitu sekitar puluhan atau ratusan botnet. Aksi ini acap kali dilakukan saat sedang terselenggaranya kompetisi gaming yang berhadiah fantastis.
3. Lainnya.
Umumnya, botnet yang dipakai tiak terlalu banyak yaitu sekitar puluhan atau ratusan botnet. Aksi ini acap kali dilakukan saat sedang terselenggaranya kompetisi gaming yang berhadiah fantastis.
3. Lainnya.
Biasanya tokoh dadakan dalam aktifitas DDoS ini tergantung situasi. Misalnya untuk kepentingan demo atau informasi yang menyangkut negara atau SARA dengan memakai aplikasi DDoS yang memanfaatkan botnet.
Tujuan serangan DDoS.
Tujuan serangan DDoS.
Untuk melaksanakan DDoS diharapkan dua hal, teman harus mempunyai kumpulan botnet untuk melaksanakan DDoS atau cukup bermodal dana untuk menyewa layanan DDoS. Tujuan serangan DDoS cenderung tidak pernah dipakai untuk keperluan iseng saja. Hal ini dikarenakan beresiko mengekspos keberadaan botnet di komputer yang terinveksi sehingga ada kemungkinan juga botnet akan terhapus.
Serangan DDoS secara garis besar sanggup diklarifikasikan menurut agresi DDoS yang pernah dilakukan oleh beberapa grup besar ibarat berikut ini.
1. Pemerasan.
Serangan DDoS secara garis besar sanggup diklarifikasikan menurut agresi DDoS yang pernah dilakukan oleh beberapa grup besar ibarat berikut ini.
1. Pemerasan.
Ketika layanan email ibarat yahoo mengalami down, berapa banyak kerugian yang dialami yahoo dan konsumennya? Konsep ini juga dilakukan oleh para otak dibalik serangan DDoS dengan mengincar website yang mempunyai bisnis online.
Website judi online sanggup dijadikan pola bisnis online yang mengutamakan waktu tertentu pada layanannya. Ketika ada pertandingan besar, jumlah orang yang menciptakan taruhan akan semakin banyak, anggap saja saat berlangsung simpulan piala dnia.
Para pelaku DDoS akan memanfaatkan momen berharga pada layanan online dengan mengancam pihak website biar membayar sejumlah uang biar bisnis mereka tetap berjalan yaitu orang akan tetap sanggup memasang taruhan di website tersebut.
2. Persaingan.
Website judi online sanggup dijadikan pola bisnis online yang mengutamakan waktu tertentu pada layanannya. Ketika ada pertandingan besar, jumlah orang yang menciptakan taruhan akan semakin banyak, anggap saja saat berlangsung simpulan piala dnia.
Para pelaku DDoS akan memanfaatkan momen berharga pada layanan online dengan mengancam pihak website biar membayar sejumlah uang biar bisnis mereka tetap berjalan yaitu orang akan tetap sanggup memasang taruhan di website tersebut.
2. Persaingan.
Adanya lebih dari satu layanan bisnis yang sama akan menciptakan kompetisi semakin sengit. Aksi DDoS pun dimanfaatkan sebagai seni administrasi licik melumpuhkan webite lain sehingga menjadikan suatu suatu dominasi untuk mendapatkan laba yang lebih besar.
3. Aksi protes.
DDoS juga sering dilancarkan untuk perilaku ketidakpuasan terhadap pemerintah maupun negara lain. Mungkin teman masih ingat dengan agresi DDoS menetang Israel oleh banyak sekali negara muslim (Kebetulan admin forkom kala itu juga ikut berpartisipasi). Dengan mengincar website pemerintah dan sistem email, agresi ini dipercaya sanggup menghambat koordinasi pihak tertentu dan mencari perhatian pihak umum.
4. Perusakan.
3. Aksi protes.
DDoS juga sering dilancarkan untuk perilaku ketidakpuasan terhadap pemerintah maupun negara lain. Mungkin teman masih ingat dengan agresi DDoS menetang Israel oleh banyak sekali negara muslim (Kebetulan admin forkom kala itu juga ikut berpartisipasi). Dengan mengincar website pemerintah dan sistem email, agresi ini dipercaya sanggup menghambat koordinasi pihak tertentu dan mencari perhatian pihak umum.
4. Perusakan.
Serangan DDoS dilancarkan karen ahal ini sanggup dlakukan. Tujuannya sangat bervariasi dan relatif sementara. Tujuan ini lebih bersifat individu dan sanggup sajauntuk mendapatkan faktor keuntungan. Aksi ibarat melaksanakan DDoS ke server suatu universitas saat sedang diadakan ujian biar ujian diundur atau alasan lainnya.
Efek serangan DDoS.
Efek serangan DDoS.
Suatu layanan tidak akan berfungsi atau bahkan tidak berfungsi secara keseluruhan tanggapan serangan DDoS yang berhasil. US-CERT mengindetifikasi imbas serangan DDoS mencakup :
Untuk mengatasi serangan DDoS diharapkan pemetaan jenis serangan DDoS yang diterima sasaran atau yang dilancarkan oleh para penyerang sehingga solusinya pun beragam. Berdasar jensis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
1. Menghabiskan bandwidth.
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server menjadi down yaitu cukup mengupdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu sanggup dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang nakal dan menolak susukan dari alamat IP tersebut. Teknik ini juga sanggup bekerja sama dengan ISP biar penyaringan alamat IP berjalan cepat. Cara ini dikenal juga dengan nama black hole routing.
2. Menghabiskan resource.
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang dipakai memakai versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur biar kalau ada service yang tidak dipakai harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi idle.
Pembatasan koneksi secara sementara membatasi koneksi yang masuk memakai alokasi round-robin dari resource sistem menurut alamat IP sehinggahanya pengguna yang terpercaya yang sanggup mengakses layanan pada sistem.
3. Mengeksploitasi aplikasi.
Perkembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaan yang matng hingga pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain.
Aplikasi juga harus diperlakukan ibarat sasaran serangan untuk sanggup mengidentifikasi kalau ada celah keamanan gres dan memastikan aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang sanggup mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
- Performa menurun pada jaringan yang tidak ibarat biasanya. Misalnya saat mengakses suatu file atau website.
- Tidak sanggup diaksesnya suatu website tertentu.
- Tidak sanggup diaksesnya setiap website.
- Banyaknya email spam yang diterima secara signifikan.
- Koneksi internet yang terputus, baik pada wireles maupun kabel.
- Apabila serangan berskala besar, tidak tertutup kemungkinan kalau koneksi internet menurut geografi tertentu akan tergangu.
Penanggulangan serangan DDoS.
Untuk mengatasi serangan DDoS diharapkan pemetaan jenis serangan DDoS yang diterima sasaran atau yang dilancarkan oleh para penyerang sehingga solusinya pun beragam. Berdasar jensis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.
1. Menghabiskan bandwidth.
Untuk serangan DDoS yang tergolong kecil, solusi untuk menghindari suatu website/server menjadi down yaitu cukup mengupdate kapasitas kuota bandwidth pada ISP atau penyedia hosting.
Memblok trafik tertentu sanggup dimanfaatkan untuk menghindari bandwidth habis yaitu dengan mendeteksi alamat IP yang nakal dan menolak susukan dari alamat IP tersebut. Teknik ini juga sanggup bekerja sama dengan ISP biar penyaringan alamat IP berjalan cepat. Cara ini dikenal juga dengan nama black hole routing.
2. Menghabiskan resource.
Untuk mengakali serangan DDoS yang mengincar resource, pastikan sistem yang dipakai memakai versi terbaru dari vendor untuk memastikan tidak ada celah keamanan. Semua layanan yang berkaitan harus diatur biar kalau ada service yang tidak dipakai harus dihapus, bukan sekedar dinonaktifkan serta menutup koneksi idle.
Pembatasan koneksi secara sementara membatasi koneksi yang masuk memakai alokasi round-robin dari resource sistem menurut alamat IP sehinggahanya pengguna yang terpercaya yang sanggup mengakses layanan pada sistem.
3. Mengeksploitasi aplikasi.
Perkembangan aplikasi yang memperhatikan faktor keamanan dimulai dari perencaan yang matng hingga pengujian yang komprehensif. Hal ini akan mengurangi potensi munculnya celah keamanan yang dieksploitasi oleh orang lain.
Aplikasi juga harus diperlakukan ibarat sasaran serangan untuk sanggup mengidentifikasi kalau ada celah keamanan gres dan memastikan aplikasi benar-benar aman.
Penerapan kontrol terhadap trafik yang sanggup mengakses aplikasi melalui aplikasi dasar dan pendeteksian trafik yang anomali dari aplikasi web.
Pengidentifikasian botnet.
Situs teman mungkin tidak menjadi sasaran serangan DDoS, tapi sanggup jadi malah menjadi sumber serangan DDoS. Botnet akan semakin berbahaya apabila berhasil menginfeski sistem pada perusahan besar alasannya yaitu sumber serangan yang lebih besar.
Ada dua cara untuk mendeteksi apakah sistem dimanfaatkan oleh botnet atau tidak.
1. Pedeteksian trafik penyerangan.
Dengan memakai IPS, Anomaly Detection System (ADS) atau firewall. Sistem yang ikut berartisipasi dalam serangan DDoS sanggup diblok atau dinonaktifkan sementara untuk proses perbaikan.
2. Pendeteksian C&C diman malware yang bersifat botnet akan mencoba melaksanakan koneksi ke C&C server untuk mendapatkan aba-aba dari botmaster.
Ada dua cara untuk mendeteksi apakah sistem dimanfaatkan oleh botnet atau tidak.
1. Pedeteksian trafik penyerangan.
Dengan memakai IPS, Anomaly Detection System (ADS) atau firewall. Sistem yang ikut berartisipasi dalam serangan DDoS sanggup diblok atau dinonaktifkan sementara untuk proses perbaikan.
2. Pendeteksian C&C diman malware yang bersifat botnet akan mencoba melaksanakan koneksi ke C&C server untuk mendapatkan aba-aba dari botmaster.
Demikian penjelasan detail mengenai serangan DDoS, tujuan serta cara menanggulanginya, kalau ada pertanyaan silahkan sampaikan dikolom komentar.
Referensi : Majalah PC Media.
Referensi : Majalah PC Media.