Serangan DDOS di tahun 2020: Apa Itu Mereka? Bagaimana Cara Menghentikan Mereka?

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini. DDoS


Saat pengguna jahat ingin mengganggu layanan web, mereka sering menggunakan serangan penolakan layanan (DDoS) yang didistribusikan. Anda mungkin pernah mendengar frasa ini berkali-kali di media.

Gagasan dasarnya selalu sama: mengirim begitu banyak sampah ke server yang tidak dapat melewati lalu lintas yang sah.

DDoS telah digunakan terhadap server domain root dalam upaya untuk menutup seluruh web. Meskipun sudah setua internet itu sendiri, DDOS masih merupakan salah satu alat paling efektif yang dimiliki pengguna jahat.

Tapi apa yang sebenarnya melibatkan serangan DDoS?

Pertama-tama kita harus memahami penolakan layanan dan penolakan layanan.

Apa itu Serangan DDoS?

Perbedaan antara DOS dan DDOS adalah pada asal serangan.

  • Serangan penolakan layanan (DOS) datang dari satu orang atau jaringan.
  • Serangan penolakan layanan (DDOS) yang didistribusikan akan melibatkan komputer dari jaringan di seluruh dunia. (Mendistribusikan serangan memperkuatnya, dan itu juga membuat lebih sulit bagi pihak yang terkena dampak untuk melindungi dirinya sendiri.)

Sebagian besar serangan DOS yang akan Anda dengar hari ini adalah serangan DDOS. Mereka menggunakan botnet – beberapa komputer bertindak di bawah kendali individu atau kelompok jahat. Botnet biasanya dibuat oleh instalasi malware, dan biasanya malware ini telah diinstal tanpa izin atau pengetahuan pengguna.

Dalam artikel ini, kami akan menggunakan istilah DOS dan DDOS secara bergantian, karena jarang serangan tidak didistribusikan.

Cara Kerja Denial of Service Attack

Pendekatan sederhana untuk DOS adalah membanjiri server dengan sejumlah besar lalu lintas tidak berguna. Ini memberi server terlalu banyak untuk ditangani. Bandwidth meningkat, kehabisan memori dan pengguna biasa tidak bisa mendapatkan koneksi ke server.

Tetapi sebenarnya memaksimalkan server bisa sangat sulit, bahkan dengan sejumlah besar komputer membuka koneksi sebanyak yang mereka bisa. Dengan demikian, penyerang telah menemukan cara untuk memperbesar efek dengan menggunakan alamat IP palsu.

Menggunakan IP palsu, proses yang sama dapat dilakukan oleh satu komputer, botnet yang dikendalikan oleh satu master atau, seperti dengan Payback Operasi, sekelompok orang yang bekerja sama.

Inilah yang terjadi.

  1. Mesin penyerang mengirimkan paket SYN ke server. Namun, itu membuatnya tampak datang dari tempat lain.
  2. Server kemudian merespons dengan paket SYN / ACK, tetapi tidak ada jawaban – alamat pengirim itu palsu.
  3. Server terus menunggu balasan, menjaga koneksi terbuka dan dalam memorinya sampai habis.

Server membuat banyak koneksi yang tidak berguna tetap terbuka, kehilangan lebih banyak memori untuk serangan dan akhirnya menjadi lumpuh.

Strateginya sebenarnya cukup sukses. Ini memperlambat atau membuat crash beberapa situs terkemuka.

Namun, perusahaan menjadi bijak terhadap serangan DDOS dan mulai mengambil tindakan pencegahan.

Membela Serangan DDOS

Ada beberapa cara untuk bertahan melawan serangan DDOS. Tidak ada yang dapat menjamin pencegahan, tetapi pemilik situs web memang memiliki opsi:

  1. Penyaringan: Router di tepi jaringan dapat dilatih untuk mengenali dan menjatuhkan koneksi DDOS, mencegahnya memperlambat jaringan atau server.
  2. Blackholing: Sebuah host dapat dengan mudah “blackhole” sebuah situs yang sedang DDOS, mengarahkan semua lalu lintas ke sebuah alamat yang tidak ada. Ini biasanya merupakan pilihan terakhir.

Selain itu, banyak perusahaan menjual aplikasi anti-DDOS yang mendeteksi dan memblokir serangan.

Satu-satunya cara pasti untuk mengakhiri serangan DDOS adalah menunggu. Sebagian besar serangan tidak bertahan lama karena mereka yang memiliki botnet tidak ingin mengekspos jaringan mereka terlalu lama, dan serangan kelompok tidak dapat menahan kohesi mereka selamanya. Meskipun mungkin butuh beberapa hari, serangan itu akan berhenti dengan sendirinya.

Poin untuk Diingat Tentang Serangan DDOS

Serangan DDOS bukanlah peretasan; sistem tidak terganggu, dan data tidak diekspos. Mereka hanya mencegah server agar tidak dapat menerima permintaan data yang sah. Sebagian besar pemilik dan host situs web akan berurusan dengan masalah DDOS di beberapa titik, tetapi mereka jarang merupakan masalah permanen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me