Serangan Distributed Denial of Service (DDoS) adalah upaya jahat untuk mengganggu fungsi reguler jaringan, layanan, atau server dengan membanjiri target atau infrastruktur di sekitarnya dengan membanjirnya lalu lintas internet.
Kejadian dan Evolusi Serangan Distributed Denial of Service (DDoS).
Asal usul serangan DDoS dapat ditelusuri kembali ke munculnya internet, dengan salah satu contoh paling awal terjadi pada tahun 1996. Serangan ini adalah “Serangan Panik” yang dilakukan terhadap PANIX, salah satu penyedia layanan internet tertua. Istilah “Denial of Service” pertama kali digunakan sehubungan dengan serangan ini, menandai penyebutan resmi pertama kali.
Namun, evolusi menjadi serangan Distributed Denial of Service, di mana beberapa sistem mengatur serangan tersinkronisasi pada satu target, baru terjadi pada tahun 1999. Serangan DDoS tingkat tinggi pertama terjadi pada tahun 2000, ketika seorang anak laki-laki Kanada berusia 15 tahun, diketahui online sebagai “Mafiaboy”, menargetkan situs web terkenal seperti CNN, Yahoo, Amazon, dan eBay.
Ikhtisar Detil Penolakan Layanan Terdistribusi (DDoS)
Serangan Distributed Denial of Service (DDoS) merupakan ancaman signifikan terhadap stabilitas internet dan kelangsungan layanan. Mereka diatur oleh penjahat dunia maya yang bertujuan untuk menyebabkan gangguan layanan, merusak reputasi, atau menimbulkan kerugian finansial. Dengan maraknya Internet of Things (IoT), komputasi awan, dan meningkatnya kehadiran bisnis online, frekuensi dan besarnya serangan DDoS semakin meningkat.
Mekanisme Serangan Penolakan Layanan Terdistribusi (DDoS).
Serangan DDooS melibatkan beberapa komputer yang disusupi untuk menyerang satu sistem yang menyebabkan Denial of Service (DoS). Para penyerang sering kali menggunakan malware untuk membobol jaringan dan mengambil alih sistem, menjadikannya “bot” atau “zombie”. Jaringan bot ini, yang dikenal sebagai “botnet”, jumlahnya bisa mencapai puluhan ribu.
Serangan terjadi ketika botnet ini membanjiri target dengan lalu lintas atau permintaan, sehingga membebani sistem dan membuatnya tidak dapat diakses oleh pengguna yang dituju. Tujuan utamanya adalah membebani kemampuan sistem dalam menangani permintaan, sehingga menyebabkan penolakan atau perlambatan layanan.
Fitur Utama Penolakan Layanan Terdistribusi (DDoS)
-
Skala: Serangan DDoS dibedakan berdasarkan besarnya, yang dapat melibatkan lalu lintas ratusan gigabit per detik.
-
Alam Terdistribusi: Serangan DDoS berasal dari berbagai sistem, sehingga lebih sulit dicegah dan dimitigasi.
-
Beberapa Target: Serangan ini dapat menargetkan infrastruktur, aplikasi, atau bahkan layanan tertentu dalam jaringan.
-
Kegigihan: Serangan DDoS dapat berlangsung berjam-jam atau bahkan berhari-hari, dan penyerang sering kali berpindah-pindah metode untuk menghindari tindakan defensif.
Jenis Serangan Penolakan Layanan Terdistribusi (DDoS).
Serangan DDoS hadir dalam berbagai bentuk, masing-masing dengan taktik dan pendekatan mitigasi yang berbeda. Berikut daftar beberapa jenis yang paling umum:
-
Serangan Berbasis Volume: Termasuk banjir UDP, banjir ICMP, dan banjir paket palsu lainnya. Tujuannya adalah untuk menjenuhkan bandwidth situs yang diserang.
-
Serangan Protokol: Termasuk banjir SYN, serangan paket terfragmentasi, Ping of Death, Smurf DDoS, dll. Jenis serangan ini menghabiskan sumber daya server sebenarnya, atau sumber daya peralatan komunikasi perantara, seperti firewall dan penyeimbang beban.
-
Serangan Lapisan Aplikasi: Termasuk banjir HTTP GET/POST, serangan lambat seperti Slowloris, serangan DDoS zero-day, serangan yang menargetkan kerentanan Apache, Windows atau OpenBSD, dll. Jenis serangan ini menargetkan kerentanan Apache, Windows atau OpenBSD, dan banyak lagi, dan sering kali disertai oleh pelanggaran keamanan.
Kegunaan, Masalah, dan Solusi Terkait Serangan DDoS
Serangan DDoS biasanya digunakan oleh penjahat dunia maya untuk mengganggu operasi layanan, sering kali untuk mendapatkan uang tebusan, merusak reputasi, atau sekadar menciptakan kekacauan. Menjamurnya layanan DDoS yang dapat disewa juga berarti bahwa bahkan individu dengan pengetahuan teknis terbatas pun dapat melancarkan serangan yang ampuh.
Masalah dengan serangan DDoS adalah kesulitan dalam membedakan lalu lintas yang sah dan lalu lintas botnet. Metode tradisional seperti pembatasan tarif bisa jadi tidak efektif dan menghambat pengoperasian layanan normal.
Solusinya mencakup metode yang lebih canggih seperti deteksi berbasis anomali, di mana AI dan pembelajaran mesin membantu mengidentifikasi pola lalu lintas yang tidak normal, dan firewall aplikasi web (WAF) yang melindungi dari serangan lapisan aplikasi. Penyediaan bandwidth yang berlebihan juga dapat memberikan buffer tambahan selama serangan.
Perbandingan dengan Istilah Serupa
| Ketentuan | Definisi | Perbandingan |
|---|---|---|
| Serangan DoS | Serangan Denial of Service berasal dari satu mesin dan bertujuan untuk membuat mesin atau sumber daya jaringan tidak tersedia. | Berbeda dengan DDoS, serangan DoS tidak terdistribusi sehingga lebih mudah untuk dimitigasi. |
| Botnet | Kumpulan perangkat yang terhubung ke internet, yang masing-masing menjalankan satu atau lebih bot. | Botnet sering digunakan untuk melakukan serangan DDoS, namun juga dapat digunakan untuk mengirim spam, mencuri data, dan lain-lain. |
| perangkat lunak perusak | Perangkat lunak yang dirancang khusus untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke suatu sistem. | Malware adalah istilah luas yang mencakup banyak alat berbahaya, termasuk yang digunakan dalam serangan DDoS. |
Perspektif dan Teknologi Masa Depan Terkait DDoS
Dengan munculnya 5G dan menjamurnya perangkat IoT, potensi skala serangan DDoS akan semakin meningkat. Namun, kemajuan dalam AI dan pembelajaran mesin menawarkan solusi mitigasi yang potensial.
Di masa depan, kita mungkin akan melihat perkembangan sistem pertahanan “cerdas” yang mampu merespons ancaman secara dinamis. Teknologi Blockchain, dengan sifatnya yang terdesentralisasi, juga dapat memberikan solusi potensial terhadap serangan-serangan ini.
Server Proxy dan Serangan DDoS
Server proxy dapat memainkan peran penting dalam mempertahankan diri dari serangan DDoS. Dengan menyamarkan alamat IP target dan mendistribusikan permintaan masuk ke beberapa server, proxy dapat membatasi efek serangan DDoS secara signifikan. Layanan seperti OneProxy menawarkan server proxy berkecepatan tinggi, andal, dan aman yang dapat membantu melindungi jaringan Anda dari serangan semacam itu.
