Denial-of-service (serangan DoS) adalah serangan dunia maya di mana pelaku berupaya membuat mesin atau sumber daya jaringan tidak tersedia bagi pengguna yang dituju dengan mengganggu layanan host yang terhubung ke Internet untuk sementara atau tanpa batas. Denial of service biasanya dicapai dengan membanjiri mesin atau sumber daya yang ditargetkan dengan permintaan yang berlebihan dalam upaya untuk membebani sistem dan mencegah beberapa atau semua permintaan yang sah agar tidak terpenuhi. ( dilansir dari Wikipedia ).
Ada beberapa gejala yang umumnya terjadi ketika Anda terkena DDoS attack, diantaranya yaitu:
Berikut ini adalah 3 tipe serangan DDoS berdasarkan penggunaannya:
Metode ini bisa dibilang cukup jarang digunakan karena kerumitannya.
Berikut ini adalah 3 jenis DDoS yang dikategorikan berdasarkan layer pada OSI:
Tipe ini merupakan yang paling populer. Setidaknya 65% serangan DDoS masuk dalam kategori ini.
Beberapa metode DDoS yang masuk tipe atau kategori ini diantaranya: UDP flood, ICMP Flood, DNS Amplification, NTP Amplification, dll.
Prinsip serangannya adalah membuat sumber daya server seperti firewall, TCP, dll bekerja melebihi kapasitasnya.
Metode DDoS yang masuk dalam kategori ini, diantaranya: Ping of Death, Smurf DDoS, Syn Flood, dll.
Di layer tersebut, server menerima http request dan meresponnya dengan halaman website yang terbuka.
Traffic yang digunakan untuk melakukan serangan tipe ini, sulit diidentifikasi. Traffic nya tampak seperti traffic organic. Maka dari itu tipe ini cukup sulit diatasi.
Metode DDoS yang masuk kategori ini adalah HTTP flood.
Sebagai pemilik web atau webmaster, Anda harus waspada dengan serangan semacam ini. Banyak penjahat cyber yang tanpa pandang bulu menyerang berbagai jenis website, termasuk yang Anda kelola.
Maka dari itu, kenali tanda-tanda berikut ini, supaya Anda bisa melakukan penanggulangan.
Ada beberapa gejala yang umumnya terjadi ketika Anda terkena DDoS attack, diantaranya yaitu:
- Website, aplikasi, atau layanan yang Anda jalankan tiba-tiba menjadi lambat atau tidak bisa diakses;
- Adanya traffic yang tidak wajar dari IP address tertentu, atau visitors tersebut mempunyai pola/profil perilaku yang serupa; seperti kesamaan versi browser, lokasi, hingga tipe perangkat yang digunakan;
- Koneksi internet lambat sehingga Anda kesulitan mengakses files atau website apapun dalam waktu yang lama;
- Munculnya spam email dalam jumlah yang banyak
Apa Saja Tipe DDoS Attack?
Secara umum, serangan DDoS terkelompok dalam 2 jenis yaitu berdasarkan penggunaannya dan berdasarkan layer OSI.➧ Kategori DDoS Berdasarkan Penggunaannya
Berikut ini adalah 3 tipe serangan DDoS berdasarkan penggunaannya:
1. Request Flooding
Pada serangan ini, jaringan dibanjiri dengan fake request. Dampaknya, request dari pengguna lain tidak akan dilayani.2. Traffic Flooding
Pada serangan ini, server akan dibanjiri jaringan dengan banyak data. Dampaknya sama, pengguna lain tidak akan bisa mengakses sistem tersebut.3. Mengubah Konfigurasi Sistem
Jenis ini lebih fokus pada perombakan konfigurasi suatu sistem. Meski prinsip kerjanya tidak membanjiri server atau jaringan, jenis ini tetap masuk dalam serangan DDoS.Metode ini bisa dibilang cukup jarang digunakan karena kerumitannya.
➧ Kategori DDoS Berdasarkan Layer OSI
Model OSI (Open System Interconnection) merupakan konsep arsitektur dari suatu koneksi jaringan internet yang distandarisasi oleh badan ISO. Model OSI terdiri dari 7 layer. Beberapa layer bisa jadi sasaran DDoS.Berikut ini adalah 3 jenis DDoS yang dikategorikan berdasarkan layer pada OSI:
1. Serangan Berbasis Volume (Volumetrics Attack)
Tipe ini membuat bandwidth penuh traffic menggunakan botnet. Bandwidth yang melebihi kapasitas akan membuat suatu sistem tidak bisa diakses.Tipe ini merupakan yang paling populer. Setidaknya 65% serangan DDoS masuk dalam kategori ini.
Beberapa metode DDoS yang masuk tipe atau kategori ini diantaranya: UDP flood, ICMP Flood, DNS Amplification, NTP Amplification, dll.
2. Serangan Berbasis Protokol (Protocol Attack)
Pada Protocol Attack, sasarannya adalah kelemahan dari layer 3 (jaringan) & layer 4 (transportasi).Prinsip serangannya adalah membuat sumber daya server seperti firewall, TCP, dll bekerja melebihi kapasitasnya.
Metode DDoS yang masuk dalam kategori ini, diantaranya: Ping of Death, Smurf DDoS, Syn Flood, dll.
3. Serangan Berbasis Aplikasi (Application Attacks)
Pada Application Attacks, layer 7 (aplikasi) yang jadi sasaran eksploitasi.Di layer tersebut, server menerima http request dan meresponnya dengan halaman website yang terbuka.
Traffic yang digunakan untuk melakukan serangan tipe ini, sulit diidentifikasi. Traffic nya tampak seperti traffic organic. Maka dari itu tipe ini cukup sulit diatasi.
Metode DDoS yang masuk kategori ini adalah HTTP flood.
Ciri-ciri Web yang Terdampak DDos
Sebagai pemilik web atau webmaster, Anda harus waspada dengan serangan semacam ini. Banyak penjahat cyber yang tanpa pandang bulu menyerang berbagai jenis website, termasuk yang Anda kelola.
Maka dari itu, kenali tanda-tanda berikut ini, supaya Anda bisa melakukan penanggulangan.
- Bandwidth website penuh dengan perintah download dan upload. Perubahannya terlalu signifikan.
- Load CPU terdeteksi tinggi. Padahal, tidak ada proses yang sedang berjalan.
- Website kecepatannya menurun. Padahal, trafficnya tidak ada peningkatan.
- Beberapa layanan VPS akan memberikan notifikasi mengenai kegiatan yang berbahaya.