Tentang Serangan DDoS

Kemaren ada mahasiswa yang bertanya tentang serangan DDoS.  Saya akan coba share penjelasan saya tentang DDoS. DDoS adalah kepanjangan dari Distributed Denial of Service. Denial of Service adalah sebuah serangan yang dilakukan dengan membanjiri komputer target dengan paket data dalam jumlah besar. Tujuannya adalah membuat komputer target ngehang/down atau tidak bisa diakses.

Contoh Serangan DDoS

Contohnya ada sebuah webserver bertugas untuk melayani permintaan akses ke alamat sebuah website, misalnya web telkomuniversity.ac.id. Web server ini harus hidup 24 jam sehari dan 7 hari seminggu untuk melayani orang yang mau akses web Tel-U. Nah secanggih apapun sebuah server tetap saja memiliki sumber daya yang terbatas, misalnya jumlah memori maupun bandwidth jaringan yang terbatas.

Karena keterbatasan memori maupun bandwidth jaringan,  server misalnya hanya bisa melayani 1 juta user yang mengakses website tersebut secara bersamaan. Misalnya pada saat penerimaan siswa baru ada 2 juta user yang mengakses website telkomuniversity.ac.id secara bersamaan, maka memori maupun bandwidth jaringannya akan penuh. Karena jumlah rikuesnya lebih besar dari kemampuan server tersebut maka servernya akan ngehang, bahkan sampai down dan tidak bisa diakses. Mirip seperti banjir, ketika curah hujan sangat besar dan jauh lebih banyak dari kemampuan saluran air, maka terjadilah banjir.

Nah seperti inilah analogi serangan DOS. Intinya adalah penyerang membanjiri server dengan paket data yang sangat banyak untuk membuat server target mati. Bagaimana caranya penyerang membanjiri server dengan paket data yang banyak? Biasanya serangan ini dilakukan tidak hanya dari satu komputer, tapi dilakukan secara berjamaah. Inilah yang disebut DDOS (Distributed Denial of Service). Jadi pada kasus diatas dibutuhkan 1 juta komputer yang mengakses sebuah server secara bersamaan.

Botnet

Teknik yang banyak digunakan oleh penyerang biasanya menggunakan botnet. Jadi penyerang menginfeksi 1 juta komputer dengan malware. Dengan malware ini penyerang bisa mengendalikan 1 juta komputer tersebut dari jauh. Sehingga ibaratnya komputer ini seperti robot (bot) saja, karena bisa dikendalikan penyerang dari jauh. 1 juta komputer yang telah terinfeksi malware inilah yang disebut dengan botnet. Kemudian penyerang bisa memerintahkan 1 juta komputer tersebut untuk menyerang sebuah komputer target secara bersamaan.

Komputer yang telah diinfeksi malware ini disebut juga sebagai Zombie. Zombie tadi dikendalikan oleh sebuah server penyerang yang dikenal juga dengan istilah server C&C (Command & Control).

Teknik DDoS

Ada banyak teknik DDoS yang bisa digunakan, diantaranya adalah:

  • Volumetric Attack/Bandwidth Attack
  • Fragmentation attack
  • TCP state exhaustion attack
  • Application layer attack
  • Server request Flood
  • Syn Attack/ Syn Flooding
  • Peer-to-peer Attack
  • Phlashing
  • Application level Flood Attack
  • DRDoS (Distributed reflection DoS)
  • dll

Sebenernya masih panjang bahasan tentang serangan DDoS, sampai disini dulu, insyaallah nanti akan saya lanjutkan pada tulisan-tulisan berikutnya

Semoga bermanfaat!

Bahan bacaan:

CEH module 9 Denial of Service

paper Mirkovic tentang taxonomy of DDoS

http://delivery.acm.org/10.1145/1000000/997156/p39-mirkovic.pdf?ip=103.233.100.253&id=997156&acc=ACTIVE%20SERVICE&key=580EBA767A7E72A7.F98A4E65FE82287D.4D4702B0C3E38B35.4D4702B0C3E38B35&CFID=715080861&CFTOKEN=45286327&acm=1484101949_2a5d5d9816bc178aac3263a5f79b2f4f

tulisan lainnya tentang DDoS:

Tsunami DDos

 

 

 

Silahkan tuliskan tanggapan, kritik maupun saran