Apa itu serangan DDoS?

Contents

Apa itu Serangan DDOS ? menjadi salah satu ancaman dunia cyber belakangan ini. Serangan ini cukup mengkhawatirkan dan menjadi momok yang menakutkan bagi perusahaan penyedia layanan.

Yang menjadikan serangan ini menakutkan adalah besarnya serangan yang dikirimkan para pelaku menggunakan botnet seluruh komputer di dunia hingga menyebabkan kegagalan jaringan pada komputer yang menjadi target serangan pelaku kejahatan cyber.

Daftar Isi

Target Serangan
Cara Kerja Serangan DDOS
Berbagai Jenis Serangan DDOS
Penanganan DDOS ( Anti DDOS )
- Penanganan serangan Volumetrik DDOS
  - Scrubbing Center
  - Blackhole Routing
- Penanganan serangan Aplication Layer
  - Web Application Firewall

Target Serangan

Serangan distributed denial-of-service seringkali menargetkan perusahaan penyedia layanan konten. Diantaranya adalah situs web dan aplikasi.

Target serangan yang menjadi incaran para pelaku kejahatan cyber adalah para penyedia layanan yang besar dan memiliki jaringan luas sehingga memberikan dampak kerugian bagi perusahaan tersebut dari segi materi.

Faktor Eksistensi

Pare pelaku kejahatan cyber sering melakukan serangan untuk menunjukkan eksistensi mereka. kehadiran mereka yang populer menjadikan sebuah kebanggaan diantara komunitas mereka.

Persaingan Usaha

Pengusaha juga ada yang memanfaatkan jasa hacker untuk melakukan serangan ke pesaing mereka. Dengan tujuan menjatuhkan kredibilitas dan kepercayaan pelanggan kepada usaha lawannya tersebut.

Aktivitas Politik

Serangan distributed denial-of-service antar negara sering menjadi isu politik yang besar belakangan ini. Situs situs web pemerintahan sering menjadi target operasi dari para pelaku kejahatan cyber ini.

Uang

Dan yang paling sering dijumpai adalah para pelaku ini meminta tebusan agar mereka mau berhenti melakukan serangan. Sebagaimana mereka bersikap layaknya preman di jalanan.

BACA JUGA :T ips Setup Server Fivem Anti Ddos

Cara Kerja Serangan DDOS

Dilansir melalui website cloudflare.com serangan DDoS ( distributed denial-of-service ) merupakan sebuah upaya kejatahan untuk mengganggu lalu lintas normal dari sebuah layanan server dengan mengganggu aktivitas jaringan yang ditargetkan untuk melumpuhkan layanan dengan membanjiri lalu lintas internet menuju ke server.

DDOS melakukan eksploitasi traffic dengan cara mengirimkan permintaan ke salah satu server dengan memanfaatkan banyak komputer ( jumlah hingga ribuan bahkan ratusan ribu) secara terus menerus sehingga server tidak mampu menangani permintaan yang besar secara bersamaan dan mengalami failed.

Berbagai Jenis Serangan DDOS

Terdapat beberapa jenis serangan distributed denial-of-service. Dan dikelompokkan ke dalam tiga kategori utama yaitu Volumetrik , Serangan Protokol, Application

Volumetrik Attack

Tipe kategori serangan ini menggunakan teknik dengan melakukan konsumsi bandwidth secara berlebihan hingga alokasi bandwidth bagi server tidak lagi tersedia bagi para pengguna yang sah.

Pelaku kejahatan mengirimkan botnet dalam jumlah yang besar dan menghabiskan resource target server.

Serangan Protokol

Pelaku kejahatan ini menganalisa protocol yang digunakan oleh target server dalam mendeliver layanannya dan menggunakan port tersebut melalui layer 3 dan layer 4 sehingga server yang diserang kehabisan sumber daya. Diantaranya adalah penggunaan SYN Flood dalam metode tersebut.

Serangan Layer Aplikasi

Serangan tipe ini sangat sulit ditangani. karena layer yang digunakan untuk melakukan penyerangan hingga ke layer 7.

Metode serangan pada layer ini dengan cara botnet merequest HTTP GET /index.php dengan sangat massive hingga web server mengalami load yang sangat tinggi dan gagal memberikan service secara normal.

Penanganan DDOS ( Anti DDOS )

Setiap serangan memiliki teknik penanggulangannya masing masing. Jenis serangan yang dilancarkan oleh hacker juga bisa ditangani dengan penggunaan metode yang sesuai.

Penanganan serangan Volumetrik DDOS

Ada beberapa teknk untuk menangkal serangan ini.

Scrubbing Center

Adalah metode untuk melakukan filterisasi traffic yang tidak sah ( illegal traffic ) dan hanya membolehkan masuk traffic yang sah ( legitimate traffic ).

Mengutip dari website salah satu vendor anti ddos Wanguard berikut ini adalah topologi infrastrukturnya :

Dengan metode seperti di atas maka sangat memungkinan server yang menjadi target serangan tetap dapat memberikan layanannya dengan baik. Karena metode penanganannya menggunakan filter

Kelebihannya : Server Target Tetap Dapat Memberikan Layanannya Secara Normal
Kekurangannya : Membutuhkan kapasitas bandwidth yang besar dan juga biaya yang besar.

Blackhole Routing

Sebuah solusi cepat yang memungkinkan bagi admin jaringan membuat Backhole route dan bekerjasama dengan upstream yang memiliki bandwidth lebih besar di atasnya.

Solusi seperti ini tidak membutuhkan infrastruktur yang besar dan mahal. Dan bisa dengan cepat ditangani.

Metode ini sangat tidak ideal bagi pemilik server. Karena dengan metode ini menyebabkan server tidak dapat diakses.

Kelebihannya : Cost lebih murah.
Kekurangnnya : Server Tujuan Mati Total ( network shutdown )

Penanganan serangan Aplication Layer

Penanganan serangan untuk serangan layer 7 maka penyedia server harus menggunakan layanan WAF

Web Application Firewall

Sebuah fitur yang digunakan untuk memitigasi serangan DDos layer 7. Dengan meletakkan WAF diantara Internet dan juga server tujuan maka kemudian WAF ini akan bertindak sebagai reverse proxy dan menjadi pelindung dari server yang ditarget oleh DDos.

Apabila ada minat anda untuk menggunakan layer pengamanan sebagai proteksi server silahkan hubungi kami

Berminat menggunakan layanan proteksi AntiDDOS dan WAF

Updated on January 8, 2025

Was this article helpful?

Yes No

Need Support?

Can't find the answer you're looking for?

Contact Support