Apa Itu DDOS?
DDoS adalah singkatan dari Distributed Denial of Service. Ini adalah cyber attack dimana penyerang membanjiri server dengan traffic internet untuk mencegah pengguna mengakses layanan dan situs online yang terhubung. Tujuan dari serangan DDoS adalah untuk mengganggu kemampuan organisasi untuk melayani penggunanya.
Dalam DDoS attack, penyerang membanjiri targetnya dengan traffic internet yang tidak diinginkan sehingga traffic normal tidak dapat mencapai tujuan yang dimaksudkan. Untuk meluncurkan serangan DDoS, penyerang menggunakan malware atau memanfaatkan kerentanan keamanan untuk menginfeksi dan mendapatkan kendali atas perangkat.
Setiap komputer atau perangkat yang terinfeksi (disebut bot atau zombie), menjadi mampu menyebarkan malware lebih lanjut dan berpartisipasi dalam serangan DDoS. bot ini membentuk pasukan bot yang disebut Botnet untuk memperkuat ukuran serangan. Setelah penyerang membangun botnet, mereka dapat mengirim instruksi jarak jauh ke setiap bot dan mengarahkan serangan DDoS pada sistem target.
Serangan DDoS pada situs web perusahan, aplikasi web, API, jaringan, atau infrastruktur data center dapat menyebabkan downtime dan mencegah pengguna yang sah membeli produk, menggunakan layanan, mendapatkan informasi, atau akses lainnya.
Jenis DDOS Attack
DDoS Attack dapat digolongkan dalam berbagai cara, tetapi secara umum mereka terbagi menjadi tiga jenis, yaitu:
Volumetric Attack
Botnet mengirim sejumlah besar traffic palsu ke sumber daya yang ditargetkan. Jenis serangan ini dapat menggunakan banjir ping, banjir package palsu, atau banjir UDP. serangan berbasis volume diukur dalam bit per second (BPS)
Network Layer Attack
Network layer attack juga dikenal sebagai protocol attack, jenis serangan DDoS ini mengirim sejumlah besar package ke target. Serangan ini tidak memerlukan koneksi Transmission Control Protocol (TCP) terbuka dan tidak menargetkan port tertentu. Network layer attack diukur dalam package per second (PPS)
Application Layer Attack
Application layer attack mengeksploitasi permintaan umum seperti HTTP GET dan HTTP POST. serangan ini berdampak pada sumber daya server dan jaringan, sehingga efek mengganggu yang sama dari jenis serangan DDoS lainnya dapat dicapai dengan bandwidth yang lebih sedikit.
Serangan ini sangat sulit terdeteksi karena membedakan antara traffic yang sah dan berbahaya akan sangat sulit dilakukan karena traffic tidak dipalsukan sehingga akan tampak normal. Application layer attack diukur dalam request per second (RPS).
Selain dari ketiga jenis DDoS umum yang telah disebutkan diatas, terdapat pula serangan DDoS “low and slow” yang menghindari deteksi dengan mengirimkan aliran permintaan kecil dan stabil yang dapat menurunkan kinerja yang tidak teramati untuk jangka waktu yang lama.
Serangan low and slow menargetkan server web berbasis thread dan menyebabkan data dikirim ke pengguna yang sah dengan sangat lambat tetapi tidak cukup lambat untuk menyebabkan time out.
Teknik DDOS
Botnet
Dalam perkembangannya, serangan DDoS dilakukan dengan bantuan sekelompok bot yang berjalan secara bersamaan. Bot disuntikkan dengan malware dan dipasang di komputer yang terhubung ke Internet.
Jumlah komputer tersebut bisa berkisar dari puluhan juta hingga jutaan, tergantung dari jumlah komputer yang terinfeksi malware. Semua komputer ini disebut botnet, dan komputer yang terinfeksi disebut komputer zombie. Dengan satu perintah, botnet langsung mengeksekusi perintah DDoS di komputer target.
Virus
Di Internet, perencana DDoS menyebarkan virus melalui file yang dibagikan di berbagai situs web yang terhubung ke Internet. Virus sengaja dibuat. Salah satunya menjalankan bot melalui skrip yang berjalan di sistem operasi. Beberapa virus juga dapat membajak akses dari perangkat yang mengunduh skrip untuk dijalankan di sistem operasi. Saat komputer terinfeksi virus DDoS, virus akan secara aktif meluncurkan serangan DDoS terhadap server atau alamat IP yang ditentukan.
Ciri Website Anda Terkena DDOS
Traffic serangan DDoS pada dasarnya menyebabkan masalah ketersediaan. Masalah ketersediaan dan layanan adalah kejadian normal di jaringan. Jadi penting bagi anda untuk dapat membedakan antara masalah operasional standar dengan serangan DDoS. Dibawah ini adalah ciri perilaku jaringan dan server yang memungkinkan website anda terkena DDoS:
- Satu atau beberapa alamat IP tertentu membuat banyak permintaan berturut-turut dalam waktu singkat.
- Lonjakan traffic berasal dari pengguna dengan karakteristik perilaku serupa. Misalnya, jika banyak traffic berasal dari pengguna perangkat serupa, satu lokasi geografis, atau browser yang sama.
- Waktu server habis ketika mencoba mengujinya menggunakan layanan ping.
- Server merespons dengan response kesalahan HTTP 503, yang berarti server kelebihan beban atau turun untuk pemeliharaan.
- Log menunjukkan lonjakan bandwidth yang kuat dan konsisten. Bandwidth harus tetap bahkan untuk server yang berfungsi normal.
- Log menunjukkan lonjakan lalu lintas pada waktu yang tidak biasa atau dalam urutan biasa.
- Log menunjukkan lonjakan lalu lintas yang luar biasa besar ke satu titik akhir atau halaman web.
Cara Mencegah dan Mengatasi DDOS
Mitigasi dan pertahanan DDoS memerlukan pendekatan dengan banyak cara – tidak ada alat tunggal yang dapat menjamin perlindungan lengkap dari semua jenis serangan DDoS. Di bawah ini adalah beberapa cara untuk mencegah dan mengatasi DDoS:
Penilaian Risiko
Perusahaan harus menggunakan pendekatan proaktif untuk melindungi terhadap serangan DDoS. langkah pertama adalah menyadari semua kerentanan dan kekuatan perusahaan anda. Lakukan penilaian risiko pada semua set digital anda mulai dari jaringan, server, hardware, dan software untuk dipersiapkan dengan rencana mitigasi terbaik ketika serangan terjadi.
Web Application Firewall (WAF)
WAF seperti pos pemeriksaan untuk aplikasi web karena digunakan untuk memantau permintaan traffic HTTP yang masuk dan menyaring traffic berbahaya. Ketika serangan DDoS application layer attack terdeteksi, kebijakan WAF dapat dengan cepat diubah untuk membatasi tingkat permintaan dan memblokir traffic berbahaya dengan memperbarui access control list (ACL) anda.
Security Information and Event Management (SIEM)
SIEM adalah alat yang menarik data dari setiap sudut lingkungan dan menggabungkannya dalam satu antarmuka terpusat. Alat ini memberikan visibilitas ke dalam aktivitas berbahaya yang dapat digunakan untuk memenuhi syarat peringatan, membuat laporan, dan mendukung respon insiden.
Content Delivery Networks / Load Balancer
CDN dan load balancer dapat digunakan untuk mengurangi risiko kelebihan server dan masalah kinerja atau ketersediaan berikutnya dengan secara otomatis mendistribusikan arus traffic di beberapa server.
Blackhole Routing
Selama blackhole routing dilakukan, administrator jaringan mendorong semua traffic, baik atau buruk melalui blackhole rute. Tujuannya adalah untuk menjatuhkan semua traffic dari jaringan yang datang. Namun sisi negatifnya, anda akan kehilangan traffic yang sah dan berpotensi untuk bisnis anda.
Rekomendasi Server yang Aman dari DDOS
DDoS adalah teknik serangan yang sangat populer terhadap sistem. DDoS tidak hanya sederhana, tetapi juga bisa menjadi teknik yang sangat efektif untuk mengacaukan sistem. Namun, ada beberapa cara untuk mencegah sistem Anda mengalami masalah selama serangan DDoS. Memperbarui sistem operasi Anda ke versi terbaru adalah salah satu cara untuk mencegah serangan DDoS karena lubang yang ada di sistem operasi Anda. Juga, menggunakan server dengan teknologi terbaik. Sebab, penyedia server yang memiliki teknologi terbaik seperti Nevacloud akan memberikan anda perlindungan ekstra agar terhindar dari serangan DDoS dan cyber attack lainnya. Tertarik menggunakan cloud server Indonesia dari Nevacloud? Yuk kunjungi Nevacloud sekarang juga!