Pengertian DDOS dan Cara Mengatasinya

Pengertian DDOS dan Cara Mengatasinya

Posted on

Apa itu DdoS?

DdoS adalah kepanjangan dari Distributed Denial Of Service yang mana bisa dikatakan sebagai Penolakan Layanan secara Terdistribusi.

DdoS sendiri adalah salah satu jenis serangan yang memang dilakukan dengan cara membanjiri jaringan dari Internet yang ada pada server, sistem hingga jaringan.

Umumnya, serangan ini dilakukan untuk menggunakan beberapa komputer host penyerang hingga bisa sampai ke komputer yang ditarget tidak bisa di akses.

DDoS merupakan serangan yang memang sangat populer digunakan oleh para hacker, selain memiliki banyak jenis,

sebenarnya DDoS juga memiliki konsep yang sangat sederhana dimana bisa membuat lalu lintas server berjalan dengan beban yang sangat berat sehingga tidak bisa menampung koneksi dari user lain sehingga menyebabkannya overload.

Dan salah satu cara yang dilakukan adalah dengan mengirimkan request ke server yang dilakukan terus menerus dan bisanya dengan transfer data yang sangat besar.

Sebenarnya berhasil dan tidaknya DDoS sangat dipengaruhi dengan kemampuan server menampung seluruh request yang akan diterima dan kinerja dari firewall yang ada memiliki request agak mencurigakan.

Percobaan dari serangan DDoS memang selalu mengalami peningkatan di setiap tahunnya.

Penggunaan bukan hanya user yang ingin mencari sensasi, bahkan sering juga digunakan sebagai salah satu bentuk alasan politik atau tindak kejahatan untuk mengganggu stabilitas server dan bisa jadi cara untuk mencuri data yang ada di dalamnya.

Bagaimana Cara Kerja dan Apa tujuan DDoS

Sebenarnya DDoS memiliki konsep yang sangat sederhana, dimana mereka membanjiri jaringan dengan menggunakan banyak data.

Setidaknya ada 3 tipe gangguan yang dilakukan diantaranya adalah :

  • Request Flooding : ini adalah salah satu teknik yang digunakan dengan membanjiri jaringan dengan menggunakan banyak request. Dan ini akhirnya menyebabkan pengguna lain tidak bisa dilayani
  • Traffic Flooding : Teknik yang digunakan dengan cara membanjiri lalu lintas jaringan dengan memiliki banyak data. Akibat, pengguna lain tidak dilayani.
  • Mengubah Sistem Konfigurasi atau bahkan bisa merusak komponen dan server juga termasuk tipe dari DDoS tetapi cara ini memang tidak banyak sekali digunakan karena cukup sulit untuk bisa dilakukan.

Sedangkan jika dikategorikan berdasarkan layer OSI, adanya serangan layer aplikasi, protokol hingga volumetrik.

  • DDoS Layer Aplikasi : Kategori penyerangan ini adalah mengambil semua sumber daya dari target. Target dari serangan adalah layer dimana halaman website di eksekusi pada server dan mengirimkanbagian respons di HTTP request. Sangat ringan jika hanya melayani satu request. Sedangkan akan menjadi masalah jika nantinya akan melayani banyak request secara bersamaan terutama jika dijalankan pada query database.
  • DDoS Protokol : Serangan ini melakukan eksploitasi TCP dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang sangat besar. Setiap koneksi yang masuk akan mulai ditanggapi oleh server yang menunggu proses koneksi berjalan. Namun hal ini sama sekali tidak akan pernah terjadi. Hal ini yang akan menyebabkan proses yang terus berjalan pada server yang akhirnya menyebabkan masalah overload.
  • Volumetrik DDoS : Tujuan dari serangan DDoS ini adalah untuk bisa menghabiskan semua bandwidth yang mana memang tersedia antara target dengan jaringan internet anda. Cara yang dilakukan adalah dengan membuat lalu lintas yang sangat padat seperti pengguna dari botnet. Tidak semua jenis yang dapat dibahas, masih ada banyak sekali tipe serangan DDoS.

Jenis DDoS menurut Sejarahnya DDoSadalah versi awal dari DDoS :

  • Teknik DDoS : Serangan DDoS ini adalah teknik penyerangan yang mana memiliki banyak cara yang sederhana seperti menggunakan virus, botnet dan RailGun.
  • Botnet : pada pengembangan serangan DDoS biasanya dilakukan dengan bantuan kumpulan dari bot yang akan di jalan bersama – sama. Lalu Bot disisipkan dengan malware yang kemudian ditanam ke komputer yang terhubung ke jaringan internet. Dengan hanya satu perintah, maka botnet akan langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu yang bersamaan.
  • Virus : Di Internet, seseorang yang berencana menggunakan DDoS adalah dengan menyebarkan virus dengan melalui file yang di bagian dalam banyak situs yang terhubung dengan internet. Biasanya Virus memang diciptakan salah satunya adalah dengan tujuan untuk menjalankan bot melalui script yang berjalan yang ada pada sistem operasi. Bahkan ada beberapa virus bisa mengambil hak akses dari perangkat yang sudah diunduh oleh script dan dijalankan dengan sistem operasinya.

Pada saat komputer sudah terinfeksi virus dari DDoS maka virus akan secara aktif melakukan serangan DDoS ke server yang sudah ditentukan.

Ciri Website terkena DDoS

Bandwidth mengalami masalah lalu lintas yang sangat drastis baik untuk download atau upload. Masalah ini bisa terjadi secara tiba – tiba dan bisa jadi berlangsung secara terus menerus.

Jika target adalah VPS maka bisa jadi konsumsi bandwidth akan bisa mencapai batas penggunaan sehingga VPS tidak bisa diakses dengan baik.

Load CPU juga akan menjadi sangat tinggi padahal tidak ada sistem yang bekerja hal ini akhirnya menyebabkan kinerja menjadi menurun sampai dengan website tidak bisa di akses.

Jika sistem anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan informasi jika terjadi masalah dan terdeteksi aktivitas yang mencurigakan pada server,

anda bisa mengatasinya sendiri. Nah ada beberapa cara yang sebenarnya bisa anda lakukan untuk mencegah terjadinya serangan DDoS sehingga bisa membuat sistem berhenti bekerja.

  • Memperbarui sistem operasi ke versi yang terbaru. Hal ini bertujuan untuk mengatasi menutup bagian yang rentan sehingga bisa saja dijadikan pintu masuk akses ilegal
  • membatasi akses dari dan ke sistem sehingga bisa menyerang trafik data yang masuk dan keluar pada komputer atau server yang digunakan
  • Jika serangan yang terjadi menggunakan smurf, maka anda bisa mencoba untuk mengatasinya dengan cara mematikan sementara broadcast address yang ada pada router. Dan anda bisa bisa juga dengan menggunakan penyaringan atau dengan cara membatasi permintaan ICMP pada firewall.
  • Menggunakan perangkat lunak untuk keamanan tambahan untuk sistem

Bagaimana cara membatasi DDoS

Ada beberapa cara yang bisa anda lakukan  untuk proses pembatasan DDoS diantaranya adalah :

  • Melakukan identifikasi serangan dan biasanya jika anda mempunyai server sendiri, ada beberapa tanda jika sedang terjadi serangan DDoS yang akan terlihat. Jika diketahui maka anda bisa bersiap – siap untuk melakukan penanganan sebelum terjadinya DDoS yang lebih serius.
  • Mempertahankan parameter network, ada beberapa langkah teknis yang dapat diambil dengan cara untuk mengurangi sebagian besar efek dari serangan dan beberapa diantaranya memang sangat sederhana.
  • Memperbesar Bandwidth, jika masih bisa melakukan proses pelebaran bandwidth, maka cara ni sebenarnya bisa anda coba untuk bisa memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS terlalu besar maka cara ini tidak akan bisa mengatasinya.
Gravatar Image
Assalamualaikum,Saya Wasis saat ini tinggal di surabaya dan sebagai lecturer di salah satu politeknik negeri bidang energi, selain sebagai lecturer saya mengelola beberapa blog serta menyukai digital marketing, seo dan IT. email : wasiswa@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *