Ada banyak ancaman dunia maya yang perlu diwaspadai oleh pengguna internet dan administrator jaringan, tetapi bagi organisasi yang layanannya sebagian besar berfungsi secara daring, salah satu serangan terpenting yang harus diwaspadai, karena semakin maraknya, adalah serangan Distributed Denial of Service (DDoS). Namun apa itu serangan penolakan layanan, bagaimana cara kerjanya, dan apakah ada cara untuk mencegahnya?
Serangan Denial of Service (DDoS) terdistribusi
Apa itu Serangan DDoS? Kadang-kadang disebut Serangan Jaringan Terdistribusi, jenis serangan siber ini memanfaatkan batasan kapasitas spesifik yang berlaku pada sumber daya jaringan apa pun – seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan beberapa permintaan ke sumber daya web yang diserang – dengan tujuan melampaui kapasitas situs web untuk menangani beberapa permintaan dan mencegah situs web berfungsi dengan benar. Target umum serangan DDoS meliputi situs e-dagang dan organisasi mana pun yang menawarkan layanan daring.
Bagaimana cara kerjanya?
Bagian penting untuk memahami serangan DDoS adalah mempelajari cara kerja serangan ini. Sumber daya jaringan – seperti server web – memiliki batasan terbatas pada jumlah permintaan yang dapat dilayani secara bersamaan. Selain batas kapasitas server, saluran yang menghubungkan server ke Internet juga akan memiliki lebar pita atau kapasitas yang terbatas. Setiap kali jumlah permintaan melampaui batas kapasitas komponen infrastruktur mana pun, tingkat layanan kemungkinan akan menurun.
Biasanya, tujuan penyerang dalam setiap contoh serangan DDoS adalah untuk menguasai server sumber daya web, mencegah fungsi normal dan mengakibatkan penolakan layanan total. Penyerang juga dapat meminta pembayaran untuk menghentikan serangan. Dalam beberapa kasus, serangan DDoS bahkan mungkin merupakan upaya untuk mendiskreditkan atau merusak bisnis pesaing.
Untuk melakukan serangan, penyerang menguasai jaringan atau perangkat dengan menginfeksinya dengan malware dan menciptakan botnet . Mereka kemudian memulai serangan dengan mengirimkan instruksi spesifik ke bot. Pada gilirannya, botnet mulai mengeluarkan permintaan ke server target melalui alamat IP -nya, sehingga membanjiri server tersebut dan menyebabkan penolakan layanan pada lalu lintas regulernya.
Contoh Serangan DDoS: Apa saja jenis serangannya?
Mempelajari arti DDoS dan cara kerja serangan ini merupakan salah satu langkah dalam mencegahnya, tetapi penting juga untuk memahami bahwa ada berbagai jenis serangan DDoS. Hal ini bergantung pada penggambaran terlebih dahulu tentang bagaimana koneksi jaringan terbentuk.
Model Interkoneksi Sistem Terbuka (OSI), yang dikembangkan oleh Organisasi Internasional untuk Standardisasi, mendefinisikan tujuh lapisan berbeda yang membentuk koneksi jaringan internet. Ini termasuk lapisan fisik, lapisan tautan data, lapisan jaringan, lapisan transportasi, lapisan sesi, lapisan presentasi, dan lapisan aplikasi.
Banyak contoh serangan DDoS berbeda berdasarkan lapisan koneksi yang ditargetkan. Berikut adalah beberapa contoh yang paling umum.
Serangan lapisan aplikasi
Kadang-kadang disebut serangan lapisan 7 (karena menargetkan lapisan ke- 7 (aplikasi) model OSI), serangan ini menghabiskan sumber daya server target menggunakan situs web DDoS. Lapisan ke- 7 adalah tempat server membuat halaman web sebagai respons terhadap permintaan HTTP. Penyerang mengeksekusi sejumlah besar permintaan HTTP, membanjiri server target saat ia merespons dengan memuat sejumlah besar file dan menjalankan kueri basis data yang diperlukan untuk membuat halaman web.
Banjir HTTP
Bayangkan serangan DDoS ini seperti menyegarkan peramban web beberapa kali di banyak komputer. Hal ini menimbulkan "banjir" permintaan HTTP, yang memaksa penolakan layanan. Penerapan serangan ini bisa sederhana – menggunakan satu URL dengan rentang alamat IP yang sempit – atau rumit, menggunakan serangkaian alamat IP dan URL acak.
Serangan protokol
Sering disebut serangan penipisan status, serangan DDoS ini mengeksploitasi kerentanan pada lapisan ke - 3 dan ke- 4 model OSI (lapisan jaringan dan transportasi). Serangan ini menciptakan penolakan layanan dengan membanjiri sumber daya server atau sumber daya peralatan jaringan, seperti firewall . Ada beberapa jenis serangan protokol, termasuk banjir SYN. Serangan ini memanfaatkan jabat tangan TCP (Transmission Control Protocol), yang memungkinkan dua orang membuat koneksi jaringan, dengan mengirimkan sejumlah “Permintaan Koneksi Awal” TCP yang tidak dapat dikelola dari alamat IP palsu.
Serangan volumetrik
Contoh serangan DDoS ini menciptakan penolakan layanan dengan menggunakan semua bandwidth yang tersedia pada server target dengan mengirimkan sejumlah besar data untuk menciptakan lonjakan lalu lintas di server.
Amplifikasi DNS
Ini adalah serangan berbasis refleksi di mana permintaan dikirim ke server DNS dari alamat IP palsu (server target), yang mendorong server DNS untuk “memanggil” target kembali untuk memverifikasi permintaan tersebut. Tindakan ini diperkuat dengan menggunakan botnet, yang dengan cepat menghabiskan sumber daya server target.
Mengidentifikasi serangan DDoS
Serangan DDoS sulit diidentifikasi karena mungkin meniru masalah layanan konvensional dan semakin canggih. Namun, ada tanda-tanda tertentu yang mungkin menunjukkan bahwa suatu sistem atau jaringan telah menjadi korban serangan DDoS. Beberapa di antaranya termasuk:
- Lonjakan lalu lintas secara tiba-tiba yang berasal dari alamat IP yang tidak diketahui
- Banjir lalu lintas dari banyak pengguna yang memiliki kesamaan tertentu, seperti geolokasi atau versi browser web
- Peningkatan permintaan satu halaman yang tidak dapat dijelaskan
- Pola lalu lintas yang tidak biasa
- Kinerja jaringan lambat
- Layanan atau situs web yang tiba-tiba offline tanpa alasan
Pencegahan dan mitigasi serangan DDoS
Meski serangan DDoS sulit dideteksi, ada beberapa langkah yang dapat dilakukan untuk mencegah serangan siber jenis ini dan mengurangi kerusakan jika terjadi serangan. Bagi pengguna yang bertanya-tanya cara mencegah serangan DDoS, kuncinya adalah membuat rencana tindakan untuk mengamankan sistem dan mengurangi kerusakan jika terjadi serangan. Secara umum, ada baiknya untuk menerapkan solusi seperti perlindungan Kaspersky DDoS untuk bisnis, yang terus-menerus menganalisis dan mengalihkan lalu lintas berbahaya. Selain itu, saran umum berikut dapat membantu meningkatkan pertahanan Anda:
- Menilai pengaturan sistem saat ini - termasuk perangkat lunak, perangkat, server, dan jaringan - untuk mengidentifikasi risiko keamanan dan ancaman potensial, lalu menerapkan tindakan untuk menguranginya; melakukan penilaian risiko secara berkala.
- Selalu perbarui semua perangkat lunak dan teknologi untuk memastikan semuanya menjalankan patch keamanan terkini.
- Mengembangkan strategi yang layak untuk pencegahan, deteksi, dan mitigasi serangan DDoS.
- Pastikan siapa pun yang terlibat dalam rencana pencegahan serangan memahami arti serangan DDoS dan peran yang ditugaskan kepada mereka.
Jika terjadi serangan, tindakan berikut mungkin dapat memberikan beberapa mitigasi:
- Jaringan Anycast: Menggunakan jaringan Anycast untuk mendistribusikan ulang lalu lintas dapat membantu menjaga kegunaan server saat masalah sedang diatasi, memastikan server tidak perlu dimatikan sepenuhnya.
- Perutean lubang hitam: Dalam skenario ini, administrator jaringan ISP mengalihkan semua lalu lintas dari server target ke rute lubang hitam (alamat IP yang ditargetkan), membuangnya dari jaringan dan menjaga integritasnya. Namun, ini bisa menjadi langkah ekstrem karena juga memblokir lalu lintas yang sah.
- Pembatasan laju: Ini membatasi berapa banyak permintaan yang dapat diterima server pada suatu waktu. Meskipun tidak terlalu efektif jika dilakukan sendiri, hal ini dapat berguna sebagai bagian dari strategi yang lebih besar.
- Firewall: Organisasi dapat menggunakan Web Application Firewall (WAF) untuk bertindak sebagai proxy terbalik untuk melindungi servernya. WAF dapat diatur dengan aturan untuk memfilter lalu lintas, dan administrator dapat mengubahnya secara real time jika mereka mencurigai adanya serangan DDoS.
Artikel dan Tautan Terkait:
- Apa itu Virus Trojan Horse? Jenis dan cara menghapusnya
- Cara mencegah serangan DDoS merusak sesi permainan Anda berikutnya
Produk dan Layanan Terkait:
