DDOS Attack

Pengertian DDOS Attack

Distributed Denial of Service atau lebih dikenal dengan nama DDoS adalah sebuah percobaan penyerangan dari beberapa sistem komputer yang menargetkan sebuah server agar jumlah traffic menjadi terlalu tinggi sampai server tidak bisa menghandle requestnya.

DDoS biasa dilakukan dengan menggunakan beberapa sistem komputer yang digunakan sebagai sumber serangan. Jadi mereka melakukan serangan ke satu server melalui beberapa komputer agar jumlah traffic juga bisa lebih tinggi. Serangan DDoS bisa dibilang seperti kemacetan lalu lintas yang menghalangi pengemudi untuk mencapai tujuan yang diinginkan dengan tepat waktu.

Lalu bagaimana sebenarnya cara kerja serangan DDoS ini?

Untuk melakukan DDoS attack, penyerang memerlukan kontrol ke jaringan sebuah mesin online. Ini bisa berupa komputer atau device Internet of Things lainnya yang memiliki malware. Ini dilakukan agar setiap komputer atau device ini menjadi bot atau zombie. Kumpulan dari bot atau zombie ini disebut dengan istilah botnet.

Setelah botnet berhasil dibuat, penyerang juga bisa mengatur mesin-mesin ini dengan mengirimkan instruksi ke setiap bot melalui metode remote control. Setelah botnet menargetkan IP Address korban, setiap bot akan mengirimkan request ke target sampai server target tidak bisa menghandle requestnya. Ini akan mengakibatkan denial of service atau penolakan layanan ke traffic normal. Karena setiap bot yang digunakan adalah device internet yang masuk akal, memisahkan mana yang traffic biasa dan mana yang traffic serangan memang tidak mudah.

Jenis-Jenis DDOS Attack

DDoS attack sendiri terdiri dari beberapa jenis. Berikut ini adalah beberapa jenis serangan DDoS yang paling sering terjadi:

UDP Flood

UDP atau User Diagram Protocol adalah jaringan protocol tanpa session, yang membanjiri port sebuah remote host secara acak. Dengan begitu, host server perlu melakukan pemeriksaan di port-port ini dan me-report balik dengan menggunakan paket ICMP. Proses ini sebenarnya akan menghancurkan resource milik host dan menyebabkan website tidak bisa diakses.

ICMP (Ping) Flood

Pada serangan ICMP flood, resource target akan dibanjiri dengan request ICMP secara cepat tanpa menunggu respon dari Anda. Jenis serangan seperti ini semua bandwidth masuk maupun keluar terkena dampaknya dan ini mengakibatkan kelambatan sistem pada server milik korban. 

SYN Flood

Pada serangan SYN flood, pesan sinkronisasi (SYN) diterima di mesin host untuk memulai dengan “jabat tangan”. Permintaan ini diakui oleh server dengan mengirimkan tanda pengesahan (ACK) ke host awal dan menunggu koneksi ditutup. Koneksi akan selesai ketika mesin yang meminta akan menutup koneksi. Dalam serangan SYN flood, permintaan palsu dikirim dan server merespon dengan paket ACK untuk menyelesaikan koneksi TCP tetapi sambungan diarahkan kee timeout, daripada menutupnya. Oleh karena itu, sumber daya server menjadi lelah dan server pun akhirnya offline.

Ping of Death

Serangan ping of death (“POD”) adalah serangan dimana penyerang mengirimkan beberapa ping yang salah atau berbahaya ke komputer. Panjang paket maksimum dari paket IP (termasuk header) adalah 65.535 byte. Namun, Layer Data Link biasanya menimbulkan batasan untuk ukuran frame maksimum – misalnya 1500 byte melalui jaringan Ethernet. Dalam hal ini, paket IP yang besar dibagi di beberapa paket IP (dikenal sebagai fragmen), dan host penerima merakit kembali fragmen IP ke dalam paket lengkap. Dalam skenario Ping of Death, setelah manipulasi berbahaya dari konten fragmen, penerima berakhir dengan paket IP yang lebih besar dari 65.535 byte ketika dipasang kembali. Ini dapat membanjiri buffer memori yang dialokasikan untuk paket, menyebabkan penolakan layanan untuk paket yang sah.

Contoh Serangan DDoS

Contohnya ada sebuah webserver bertugas untuk melayani permintaan akses ke alamat sebuah website, misalnya web telkomuniversity.ac.id. Web server ini harus hidup 24 jam sehari dan 7 hari seminggu untuk melayani orang yang mau akses web Tel-U. Nah secanggih apapun sebuah server tetap saja memiliki sumber daya yang terbatas, misalnya jumlah memori maupun bandwidth jaringan yang terbatas.

Karena keterbatasan memori maupun bandwidth jaringan,  server misalnya hanya bisa melayani 1 juta user yang mengakses website tersebut secara bersamaan. Misalnya pada saat penerimaan siswa baru ada 2 juta user yang mengakses website telkomuniversity.ac.id secara bersamaan, maka memori maupun bandwidth jaringannya akan penuh. Karena jumlah rikuesnya lebih besar dari kemampuan server tersebut maka servernya akan ngehang, bahkan sampai down dan tidak bisa diakses. Mirip seperti banjir, ketika curah hujan sangat besar dan jauh lebih banyak dari kemampuan saluran air, maka terjadilah banjir.

Nah seperti inilah analogi serangan DOS. Intinya adalah penyerang membanjiri server dengan paket data yang sangat banyak untuk membuat server target mati. Bagaimana caranya penyerang membanjiri server dengan paket data yang banyak? Biasanya serangan ini dilakukan tidak hanya dari satu komputer, tapi dilakukan secara berjamaah. Inilah yang disebut DDOS (Distributed Denial of Service). Jadi pada kasus diatas dibutuhkan 1 juta komputer yang mengakses sebuah server secara bersamaan.

Botnet

Teknik yang banyak digunakan oleh penyerang biasanya menggunakan botnet. Jadi penyerang menginfeksi 1 juta komputer dengan malware. Dengan malware ini penyerang bisa mengendalikan 1 juta komputer tersebut dari jauh. Sehingga ibaratnya komputer ini seperti robot (bot) saja, karena bisa dikendalikan penyerang dari jauh. 1 juta komputer yang telah terinfeksi malware inilah yang disebut dengan botnet. Kemudian penyerang bisa memerintahkan 1 juta komputer tersebut untuk menyerang sebuah komputer target secara bersamaan.

Komputer yang telah diinfeksi malware ini disebut juga sebagai Zombie. Zombie tadi dikendalikan oleh sebuah server penyerang yang dikenal juga dengan istilah server C&C (Command & Control).

Mengantisipasi Serangan DdoS Attack

Web app Anda terdiri dari beberapa layers dan untuk melindungi diri dari berbagai DDoS Attack, Anda perlu memastikan bahwa tujuh layer web app Anda sudah terlindungi. Untuk melindungi website dari serangan ini, Anda bisa menggunakan beberapa layanan yang memang disediakan dengan tujuan untuk melindungi website Anda.

Cloudflare

Cloudflare adalah salah satu layanan keamanan website yang paling popular. Bahkan jika Anda menggunakan versi gratisnya, Anda tetap akan terlindungi dari DDoS. Jika Anda memerlukan perlindungan yang lebih tinggi, mungkin Anda memerlukan akun bisnis. Untuk menggunakan Cloudflare, Anda hanya perlu membayar tiap bulan dan biayanya selalu sama; tidak peduli berapa banyak serangan yang mereka hadapi atau seberapa kuat serangannya. Jaringan Cloudflare sudah tersebar ke lebih dari 102 data centers dan bisa menghandle lebih dari 10 TBps serta menghadapi serangan apapun. Cloudflare juga menyediakan layanan emergency 24 jam yang bisa Anda gunakan saat sedang terjadi serangan.

Dewaguard

Dewaguard adalah tool anti malware berkualitas tinggi dari Dewaweb. Dengan Dewaguard, website Anda akan terlindungi. Mulai dari WordPress sampai Magento, Dewaguard bisa melindungi semuanya. Perlindungan dari DDoS sudah disertakan di paket antivirus dan firewall. Dewaguard sendiri bisa menghilangkan malware yang menginfeksi website Anda dan memberi notifikasi kepada webmaster jika ada potensi ancaman. Selain itu, Dewaguards juga melakukan backup secara rutin dan otomatis jadi Anda tidak perlu khawatir soal data yang hilang.

Akamai

Akamai adalah salah satu pemimpin di bidang cybersecurity dan CDN. Berdasarkan administrasi Akamai, layanan ini bisa mengatasi sampai dengan serangan 1.3 TBps. Serangan terbesar yang pernah mereka atasi adalah 620 Gbps dan mereka berhasil mengatasinya dengan cepat. Akamai memiliki layanan perlindungan DDoS yang disebut Kona DDoS Defender yang memang dibangun di platform intelijen Akamai. Selain itu, mereka juga menyediakan support 24/7. Layanan ini bisa menghentikan serangan sebelum serangannya mencapai web applications. Perlindungan DDoS Akamai terdiri dari sekitar 1300 node jaringan yang terletak di lebih dari 100 negara di seluruh dunia.