Mari Mengenal Apa Itu DDoS Attack!Jenis Hingga Cara Mencegahnya

Apa itu DDoS? DDoS adalah singkatan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat dipahami sebagai Distributed Denial of Service. DDoS adalah jenis serangan yang dilakukan dengan membanjiri lalu lintas Internet ke server, sistem, atau jaringan. Biasanya penyerangan ini dilakukan dengan menggunakan beberapa komputer host penyerang hingga komputer target tidak dapat dijangkau.

DDoS adalah serangan yang sangat umum digunakan oleh peretas. Selain memiliki banyak jenis, DDoS memiliki konsep yang sangat sederhana yaitu membuat lalu lintas server bekerja dengan beban yang berat hingga tidak dapat menerima koneksi dari pengguna lain (overload). Salah satu caranya adalah mengirimkan request ke server secara terus menerus dengan transaksi big data.

Keberhasilan atau kegagalan suatu teknik DDoS dipengaruhi oleh kemampuan server untuk menanggapi semua permintaan yang diterima serta kinerja firewall jika ada permintaan yang mencurigakan.
 

Apa itu DDoS Attack

Denial of Service atau Distributed DDoS Attacks adalah serangan jaringan yang dilakukan dengan berulang kali mengirimkan lalu lintas palsu ke server atau sistem sehingga server tidak dapat menangani semua lalu lintas dan menyebabkan server atau sistem berhenti bekerja.

Sangat sulit untuk menentukan situs web mana yang terkena serangan DDoS tanpa bantuan seorang profesional TI, terutama jika gejalanya mirip dengan masalah umum seperti koneksi internet yang lambat, dll. Namun, ada sejumlah gejala yang dapat menunjukkan apakah situs web kamu terkena serangan DDoS. Berikut ciri-ciri website yang terkena serangan DDoS:

Terjadi peningkatan trafik yang sangat intensif bandwidth, baik download maupun upload. Peningkatan ini bersifat tiba-tiba dan terus menerus. Jika sasaran serangan DDoS adalah pengguna VPS (Virtual Private Server), penggunaan bandwidth pada VPS tersebut dapat mencapai batasnya hingga VPS tersebut tidak dapat diakses lagi. Peningkatan lalu lintas yang tidak wajar, alamat IP atau pengunjung dengan konfigurasi atau perilaku yang sama, seperti lokasi, jenis perangkat, browser yang digunakan, dll.

Penggunaan CPU yang sangat tinggi bahkan saat tidak ada aktivitas yang berjalan. Beban Prosesor yang tinggi menyebabkan kinerja prosesor menurun, sehingga tidak memungkinkan untuk mengakses situs web atau layanan online.
Koneksi internet lambat sehingga membutuhkan waktu lama untuk mengakses atau bahkan tidak sama sekali. 
Ada sejumlah besar spam yang tiba hampir bersamaan.

Selain serangan DDoS, ciri-ciri di atas juga bisa disebabkan oleh faktor lain seperti penyimpanan web yang tidak mencukupi.
 

Jenis-Jenis DDoS Attack

Ada beberapa jenis serangan DDoS dalam hal bagaimana serangan dilakukan:

1. Serangan Volumetrik
Jenis serangan ini memanfaatkan batas lebar pita pemilik situs web dengan terus-menerus menciptakan volume lalu lintas yang besar. Akibatnya, bandwidth akan dibebani oleh lalu lintas yang masuk dan merusak server.

Serangan DDoS berbasis volume bekerja dengan mengeksploitasi botnet (jaringan komputer yang dikendalikan dari jarak jauh) untuk menghasilkan lalu lintas besar-besaran. Serangan ini diukur dalam bit per detik (bps) dan merupakan serangan DDoS yang paling umum.

Contoh serangan volumetrik:
- UDP (User Data Protocol) Flood
- DNS Flood
- ICMP (Ping) Flood

2. Serangan Protokol
Sementara serangan volumetrik dilakukan dengan menghabiskan bandwidth pengguna situs web, serangan protokol dilakukan dengan menghabiskan sumber daya server. Ini dilakukan dengan membanjiri sumber daya situs web dan server dengan membuat permintaan protokol palsu untuk menggunakan sumber daya yang tersedia. Serangan ini diukur dalam paket per detik (pps).

Contoh serangan protokol:
- Smurf DDoS
- SYN Flood
- Ping of Death

3. Serangan lapisan aplikasi
Seperti namanya, serangan lapisan aplikasi memanfaatkan kerentanan "lapisan" dalam aplikasi seperti Apache, Windows, dan OpenBSD untuk menyerang. Serangan ini mencoba merusak server dengan membuat beberapa permintaan tampak "normal" pada awalnya dengan meniru perilaku lalu lintas pengguna.

Karena serangan lapisan aplikasi hanya menargetkan fitur tertentu dari aplikasi atau situs web, mereka sering tidak diperhatikan. Kekuatan serangan ini diukur dalam permintaan per detik (rps).

Contoh serangan lapisan aplikasi:
- Slowloris
- Advanced Persistent DoS (APDoS)
- Zero-day DDoS Attacks
 

Teknik DDoS

Serangan DDoS merupakan teknik serangan yang memiliki banyak cara sederhana seperti menggunakan virus, botnet, software khususnya RailGun.

1. Botnet
Selama pengembangan, serangan DDoS dilakukan menggunakan sekelompok bot yang bekerja sama. Robot disuntik dengan malware, yang kemudian dipasang di komputer yang terhubung ke Internet.

Jumlah komputer tersebut dapat berkisar dari puluhan hingga jutaan, tergantung pada jumlah komputer yang terinfeksi malware. Semua komputer seperti itu disebut botnet, sedangkan komputer yang terinfeksi dikenal sebagai komputer zombie. Dengan menggunakan satu perintah, botnet segera mengeksekusi perintah ke DDoS komputer target sekaligus.

2. Virus
Di Internet, seseorang berencana melakukan DDoS untuk menyebarkan virus melalui file yang dibagikan di berbagai situs web yang terhubung ke Internet. Virus memang sengaja dibuat, salah satunya untuk menjalankan bot melalui script yang berjalan di sistem operasi. Beberapa virus bahkan dapat memperoleh akses dari perangkat yang telah mengunduh skrip dan berjalan di sistem operasi.

Saat komputer terinfeksi virus DDoS, virus tersebut akan secara aktif melakukan serangan DDoS pada server atau pada alamat IP tertentu.
 

Cara Mencegah Serangan DDoS

kamu dapat mencegah serangan DDoS dengan melakukan langkah-langkah berikut:

1. Pantau Lalu Lintas Secara Rutin
Hal pertama yang perlu kamu lakukan untuk mencegah serangan DDoS adalah memantau lalu lintas situs web secara rutin. Dengan cara ini, kamu memiliki gambaran yang jelas tentang pertumbuhan lalu lintas di situs web kamu.

Jika kamu dapat membedakan antara lalu lintas normal dan lalu lintas mencurigakan, kamu akan segera menemukan gejala serangan DDoS.

2. Gunakan perlindungan berlapis
Menggunakan perlindungan berlapis adalah cara terbaik untuk mencegah serangan DDoS di situs web. kamu dapat meningkatkan keamanan situs web kamu dengan menggunakan berbagai layanan penyedia perlindungan seperti firewall, anti-spam, pemfilteran konten, jaringan pribadi virtual (VPN), dan sistem keamanan lainnya.

3. Tingkatkan bandwidth jaringan
kamu sudah tahu bahwa serangan DDoS bekerja dengan membanjiri jaringan dengan lalu lintas. Untuk itu perlu dilakukan peningkatan jumlah bandwidth jaringan agar website kamu tahan terhadap serangan DDoS. Semakin banyak bandwidth yang kamu miliki, semakin sulit bagi peretas untuk melakukan serangan DDoS di situs web kamu.

4. Buat server cadangan
Memiliki bandwidth yang besar tidak cukup untuk menahan serangan DDoS yang lebih besar. Untuk melakukannya, kamu perlu membuat redundansi dengan menyediakan server tambahan yang dapat digunakan saat runtime untuk pencadangan, penyeimbangan beban, atau waktu henti sementara server utama dalam proses program pemeliharaan.

5. Menggunakan CDN
Cara pencegahan serangan DDoS selanjutnya adalah dengan menggunakan Content Delivery Network (CDN). CDN akan membantu kamu memfilter permintaan yang tidak biasa ke situs kamu, melalui protokol gateway yang diterapkan oleh CDN.

Dengan menggunakan CDN, traffic website kamu juga akan lebih seimbang sehingga server tidak mudah overload. CDN bekerja dengan menyebarkan lalu lintas ke seluruh server di lokasi yang berbeda, sehingga mempersulit peretas menemukan server kamu yang sebenarnya untuk melakukan serangan DDoS.
 

Cara Kerja dan Tujuan DDoS

Konsep sederhana serangan DDoS adalah membanjiri lalu lintas jaringan dengan banyak data yang dapat dibagi menjadi 3 jenis penggunaan khusus sebagai berikut:

Request flooding adalah teknik yang digunakan untuk membanjiri jaringan dengan banyak permintaan. Oleh karena itu, pengguna terdaftar lainnya tidak dapat dilayani.
Traffic flooding adalah teknik yang digunakan untuk membanjiri lalu lintas jaringan dengan banyak data. Oleh karena itu, pengguna lain tidak dapat dilayani.

Mengubah konfigurasi sistem atau bahkan menghancurkan komponen dan server juga merupakan jenis serangan denial of service, namun metode ini tidak banyak digunakan karena cukup sulit untuk diimplementasikan. Sedangkan jika klasifikasi berdasarkan layer OSI, terdapat serangan pada layer aplikasi, protokol dan volume.

1. DDoS Layer Aplikasi
Kategori penyerangan ini adalah mengambil semua sumber daya dari target. Target dari serangan adalah later dimana halaman website dieksekusi pada server dan mengirimkan respon ke  HTTP request. Sangat ringan jika hanya melayani satu request. Sedangkan akan menjadi masalah jika melayani banyak request secara bersamaan apalagi jika menjalankan query database juga.

2. DDoS Protokol
Serangan ini mengeksploitasi TCP dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan mengakibatkan proses yang terus berjalan pada server yang dapat menyebabkan overload.

3. Volumetrik DDoS
Tujuan dari serangan DDoS ini adalah menghabiskan semua bandwidth yang tersedia antara target dengan jaringan internet. Caranya adalah dengan membuat lalu lintas yang sangat padat, seperti penggunaan botnet.

Tidak semua jenis yang dapat kami bahas, masih ada banyak tipe serangan DDoS yang tercatat selama ini, seperti serangan Memcached DDoS, NTP Amplification, DNS Flood, UDP Flood, dan masih banyak lainya.