Tsunami DDos

Pertangahan bulan Juli tahun ini, penyedia layanan chatting Telegram melaporkan server mereka mengalami serangan DDOS. DDos merupakan serangan yang dilakukan dengan mengirimkan request secara terus menerus ke server untuk membuat server tersebut sibuk. Atau dapat kita analogikan pada waktu makan siang di kantin, ketika kita mau antri pesen makanan, di depan anda sudah ada 1000 orang yang mengantri. Sehingga kantin tersebut sibuk, dan kita tidak dapat dilayani. Yang menarik Telegram melaporkan serangan DDOS yang dilakukan merupakan tipe serangan baru, yang disebut Tsunami DDos.

Menurut Tsunami, serangan yang dilancarkan adalah 200 Gbps data yang dikirimkan ke server mereka. Data sebanyak 200 Gbps tidak mungkin dikirimkan dari sebuah komputer penyerang. Melainkan dari ribuan komputer yang telah disisipi malware sehingga dapat dikendalikan oleh penyerang dari jarak jauh (botnet).

Tsunami DDos merupakan tipe baru dari serangan SYN Attack. Serangan DDos dengan metoda SYN Attack merupakan tipe serangan yang paling tua. Metoda SYN attack digunakan dengan mengirimkan paket SYN ke server target secara terus-menerus. Biasanya paket Syn yang dikirim adalah paket kosong yang tidak berisikan data. Nah pada serangan tsunami dos ini, setiap paket syn berisikan data sekitar 1000 bytes. Sementara paket normal SYN paling hanya berukuran 40 byte per secong. Sehingga serangan yang dilakukan bisa menghabiskan bandwidth server sampai 5 Gbps. Perbedaan lainnya adalah serangan dengan paket besar ini menggunakan paket TCP. Biasanya serangan besar menggunakan paket UDP. Yang sering terjadi menyerang layanan DNS, NTP dan CHARGEN. Serangan besar seperti tsunami ini bahkan bisa memenuhi trafik internet pipe. Menurut peneliti Radware, serangan tsunami ini dilakukan tidak hanya pada port maupun layanan tertentu. Tapi serangan dilakukan dengan keseluruhan network range.

Bahan bacaan:

https://telegram.org/blog/ddos

http://blog.radware.com/security/2014/10/tsunami-syn-flood-attack/

Silahkan tuliskan tanggapan, kritik maupun saran