DDoS (Distributed Denial of Service)

DDoS (Distributed Denial of Service) merupakan  serangan yang dilakukan secara serempak oleh beberapa atau banyak komputer sekaligus, sehingga cara ini sangat ampuh dalam melumpuhkan jaringan atau sistem komputer tertentu dalam waktu yang cepat.

Pada Application layer terdapat ancaman keamanan yang melalui DoS atau biasa di sebut Denial of Service dan DDoS (Distributed  Denial of Service) serangan ini memiliki tujuan untuk melumpuhkan layanan sistem jaringan komputer dan  menghabiskan bandwidth sehingga server layanan jaringan komputer tersebut tidak mampu dan menimbulkan hang / crash.

Menurut Budi Raharjo  Berikut adalah sejumlah contoh tipe serangan DoS/DDoS:

1. SYN‐Flooding: merupakan serangan yang memanfaatkan lubang kerawanan pada saat koneksi TCP/IP terbentuk.
2. Pentium 'FOOF' Bug: merupakan serangan terhadap prosessor yang menyebabkan sistem senantiasa melakukan “re‐booting”. Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan.
3.  Ping Flooding: merupakan aktivitas “brute force” sederhana, dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, sehingga mesin korban tidak dapat mengirimkan paket data ke dalam jaringan. Hal ini disebabkan karena mesin korban dibanjiri oleh paket-paket ICMP.

 

Serangan DDoS juga menyerang beberapa aplikasi terkenal seperti HTTP, DNS, VoIP atau Simple Mail Transfer Protocol (SMTP).contohnya : BlackEnergy adalah keluarga malware Rusia yang mengkhususkan dalam serangan DDoS. Hal ini mendukung kedua volumetrik dan serangan aplikasi-layer. Alat-alat untuk membuat kustom Botnet BlackEnergy telah menjadi tersebar luas dan diperbaharui secara berkala, peralatan ini telah menyediakan DDoS "untuk Pemula." Akibatnya, telah terjadi perkembang biaknya serangan DDoS yang berasal dari berbagai Botnet berbasis BlackEnergy selama beberapa tahun terakhir.

Ancaman DoS & DDoS bisa juga terjadi di layer network, jenis serangan yang terjadi di layer network yaitu, Ping of Death dan Smurf(Ping of Broadcast). Ping of Broadcast(Smurf) lebih sering terjadi karena penyerang mengirim ping ke alamat brodacast sehingga komputer yang terhubung di alamat broadcast akan mengirim balik request tersebut apabila ping broadcast tersebut dilakukan banyak komputer ke satu komputer yang menerima request ping tersebut maka sumber daya jaringan tersebut akan kewalahan atau menjadi sangat lambat sehingga tidak dapat digunakan oleh para penggunanya.

 

Berberapa pencegahan DoS & DDoS yang dapat kita lakukan yaitu :

1. Menerapkan filter router untuk menfilter komunikasi data yang tidak penting
2. Menon-aktifkan layanan jaringan yang tidak dibutuhkan agar tidak dimanfaatkan si penyerang menggunakan layanan tersebut
3. Menerapkan sistem kuota pada sistem jaringan kita sehingga kita dapat mengatur dan membatasi sumber daya jaringan agar tidak cepat habis
4. Selalu memantau aktivitas sistem dan user yang mencurigakan yang bisa menghabiskan sumber daya jaringan kita
5. Memasang firewall untuk memeriksa dan memantau aliran data yang mengalir dalam sistem jaringan
6. Memasang peralatan yang dapat mendeteksi jika terjadi perubahan pengaturan dalam sistem jaringan kita.

 

Referensi :

• Ebook The Growing Threat of Application-Layer DDoS Attacks (http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&cad=rja&sqi=2&ved=0CEwQFjAE&url=http%3A%2F%2Fwww.arbornetworks.com%2Fcomponent%2Fdocman%2Fdoc_download%2F467-the-growing-threat-of-application-layer-ddos-attacks%3FItemid%3D442&ei=_riZUYPjG4WJrAfSwoGABw&usg=AFQjCNF8wvVrcwZo04mu6Kwdl8OYL1oNVQ&sig2=VDHLtQ33UeeWSsthtBVNDA&bvm=bv.46751780,d.bmk )
• Ebook Keamanan Sistem Informasi Berbasis Internet oleh Budi Raharjo
• Ebook Computer Networking
• Ebook Computer Networks