Penolakan Layanan Terdistribusi atau DDoS memiliki sejarah panjang, dan itu menjadi benar-benar mainstream ketika kelompok Anonymous memulai operasinya terhadap situs web apa pun terhadap Wikileaks. Sampai saat itu, istilah dan apa artinya hanya diketahui oleh orang-orang yang memiliki pengetahuan tentang Keamanan Internet.
Penolakan Layanan Terdistribusi
Apa itu serangan DDOS
Saya yakin Anda semua tahu artinya. Bagi mereka yang baru mengenal istilah, itu adalah "didistribusikan" penolakan layanan - yang disebabkan oleh terlalu banyak permintaan ke server dari yang dapat ditangani.
Ketika tidak dapat memproses permintaan secara real-time karena lalu lintas tinggi yang sengaja dikirim oleh sejumlah komputer yang disusupi, server situs macet dan berhenti merespons permintaan lagi dari klien yang berbeda. Jaringan komputer yang dikompromikan disebut sebagai BOTNET. Pada dasarnya, semua komputer dan peralatan pintar dalam jaringan dikendalikan oleh peretas dan orang yang memiliki komputer tersebut tidak menyadari bahwa mereka telah diretas.
Karena permintaan banyak dan berasal dari tempat yang berbeda (wilayah komputer yang diretas dapat bervariasi), ini disebut "Distributed Denial of Service" atau DDoS untuk jangka pendek. Agar DDoS terjadi, jumlah dan intensitas upaya koneksi harus lebih dari apa yang dapat ditangani oleh Server yang ditargetkan. Jika bandwidth tinggi, penyerang DDoS akan membutuhkan lebih banyak komputer dan lebih sering meminta untuk menurunkan server.
TIP: Google Project Shield menawarkan perlindungan DDoS gratis untuk memilih situs web.
Populer Metode DDoS & Alat Serangan
Kami baru saja membahas salah satu dari banyak metode DDoS di bagian atas. Itu disebut " penolakan didistribusikan"Karena jalur komunikasi dibuka oleh bukan satu atau dua tapi ratusan komputer yang dikompromikan. Seorang peretas yang memiliki akses ke banyak komputer, kapan saja dapat mulai mengirim permintaan ke server yang ingin ia jatuhkan. Karena tidak satu atau dua tetapi banyak komputer ditempatkan di seluruh planet, itu "didistribusikan". Server tidak dapat lagi memenuhi permintaan yang masuk dan macet.
Di antara metode lainnya adalah Metode jabat tangan. Dalam skenario normal, komputer Anda membuka jalur TCP dengan server. Server mereka merespons dan menunggu Anda menyelesaikan jabat tangan. Jabat tangan adalah serangkaian tindakan antara komputer dan server Anda sebelum transfer data yang sebenarnya dimulai. Dalam kasus serangan, peretas membuka TCP tetapi tidak pernah menyelesaikan jabat tangan - sehingga menjaga server menunggu. Situs web lain turun ?!
Metode DDoS cepat adalah Metode UDP. Ini menggunakan DNS (Domain Name Service) Server untuk memulai serangan DDoS. Untuk resolusi URL normal, komputer Anda menggunakan User Datagram Protocol (UDP) karena lebih cepat daripada paket TCP standar. UDP, singkatnya, tidak banyak andal karena tidak ada cara untuk memeriksa paket yang dijatuhkan dan hal-hal seperti itu. Tetapi digunakan dimanapun kecepatan merupakan perhatian utama. Bahkan situs game online menggunakan UDP. Peretas menggunakan kelemahan paket UDP untuk membuat banjir pesan ke server. Mereka dapat membuat paket palsu yang muncul dari server yang ditargetkan. Kueri akan menjadi sesuatu yang akan mengirim sejumlah besar data ke server yang ditargetkan. Karena ada beberapa pengatur DNS, semakin mudah bagi peretas menargetkan server yang menurunkan situs. Dalam hal ini juga, server yang ditargetkan menerima lebih banyak pertanyaan / respons daripada yang dapat ditangani.
Ada banyak alat pihak ketiga yang bertindak seperti botnet jika peretas tidak memiliki banyak komputer. Saya ingat salah satu dari banyak grup peretasan yang meminta orang-orang di Twitter untuk mengisi data acak di beberapa formulir halaman web dan menekan Kirim. Saya tidak melakukannya tetapi ingin tahu bagaimana cara kerjanya. Mungkin, itu juga mengirim spam berulang ke server sampai kejenuhan disilangkan dan server turun. Anda dapat mencari alat seperti itu di Internet. Tetapi ingat bahwa peretasan adalah kejahatan, dan kami tidak mendukung Kejahatan Cyber apa pun. Ini hanya untuk informasi Anda.
Setelah berbicara tentang metode serangan DDoS, mari kita lihat apakah kita dapat menghindari atau mencegah serangan DDoS.
Baca baca: Apa itu Black Hat, Grey Hat atau White Hat Hacker?
Perlindungan & pencegahan DDoS
Tidak banyak yang bisa Anda lakukan tetapi tetap, Anda dapat mengurangi peluang DDoS dengan mengambil beberapa tindakan pencegahan. Salah satu metode yang paling sering digunakan oleh serangan tersebut adalah menyumbat bandwidth server Anda dengan permintaan palsu dari botnet. Membeli sedikit lebih banyak bandwidth akan mengurangi atau bahkan mencegah serangan DDoS, tetapi itu bisa menjadi metode yang mahal. Lebih banyak bandwidth berarti membayar lebih banyak uang ke penyedia hosting Anda.
Ini juga baik untuk menggunakan metode pergerakan data terdistribusi. Artinya, alih-alih hanya satu server, Anda memiliki pusat data yang berbeda yang merespons permintaan di bagian. Itu akan sangat mahal di hari tua ketika Anda harus membeli lebih banyak server. Hari-hari ini, pusat data dapat diterapkan ke cloud - sehingga mengurangi beban Anda dan mendistribusikannya dari seluruh server, bukan hanya satu server.
Anda bahkan dapat menggunakan mirroring jika terjadi serangan. Server mirror berisi salinan terbaru (statis) dari item di server utama. Alih-alih menggunakan server asli, Anda mungkin ingin menggunakan cermin sehingga lalu lintas yang masuk dapat dialihkan dan dengan demikian, DDoS dapat gagal / dicegah.
Untuk menutup server asli dan mulai menggunakan mirror, Anda perlu memiliki informasi tentang lalu lintas masuk dan keluar di jaringan.Gunakan beberapa monitor yang terus menampilkan Anda keadaan lalu lintas yang sebenarnya dan jika alarm, tutup server utama dan mengalihkan lalu lintas ke cermin. Atau, jika Anda mengawasi lalu lintas, Anda dapat menggunakan metode lain untuk menangani lalu lintas, tanpa harus mematikannya.
Anda juga dapat mempertimbangkan untuk menggunakan layanan seperti Sucuri Cloudproxy atau Cloudflare karena mereka menawarkan perlindungan terhadap serangan DDoS.
Ini adalah beberapa metode yang dapat saya pikirkan, untuk mencegah dan mengurangi serangan DDoS, berdasarkan sifat mereka. Jika Anda memiliki pengalaman dengan DDoS, silakan bagikan kepada kami.
Baca juga: Cara mempersiapkan dan menangani serangan DDoS.
