Memahami Serangan DDos
Selamat malam, eh udah pagi ya 😄 pada kesempatan kali ini saya akan menjelaskan sedikit apa yang sayaketahui tentang DDoS dan artikel ini akan menjadi referensi dalam postingan selanjutnya.
Apa itu DDoS? apa yaa (mikir dulu ahh)..??? hhehehe..
Bagi para blogger/pengelola blog ataupun portal lainnya, yaa seperti kita-kita ini contohnya sangat penting untuk mengenal atau setidaknya mengetahui apa yang disebut dengan DDoS. Mengapa Demikian? Karena jika blog/website kita terkena DDoS maka website/blog yang kita bangga-banggakan dan diharapkan akan terus eksis di dunia maya, akan menjadi sulit untuk menjalankannya, kenapa bisa demikian? Silahkan di simak artikel ini sampai selesai.
DDoS (Denial Distribute of Service) atau Serangan DDoS atau biasanya sering disebut dengan DDoS Attack adalah jenis serangan yang paling simple di lakukan namun efeknya sangat berbahaya, DDoS dilakukan dengan tujuan untuk mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Masih bingung? Oke, simak ini baik-baik biar mudah dipahami, DDoS merupakan sebuah usaha yang dilakukan untuk mencegah sebuah website terakses oleh user yang sesungguhnya atau dengan kata lain merusak system kerja komputerserversehingga tidak bisa menjalankan fungsi/tugasnya dengan baik untuk menyampaikan pesan kepada pengguna atau komputer client yang sebenarnya. Server sesuai dengan namanya merupakan pelayan yang harus selalu siap melayani permintaan pengguna, yang pada umumnya beroperasi selama 24 jam nonstop.
Contoh:Web server yang bertugas melayani pengunjung web, menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung blog/website kita dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun jika web server terkena DDoS maka pengunjung tidak dapat menikmati layanan web server.
Gejala sebuah website terkena DDoS attack👇
1.Menurunnya kinerja server dengan drastis, seperti melambatnya loading file atau waktu untuk menuntaskan sebuah permintaan.
2.Website menjadi tidak bisa diakses.
3.Meningkatnya jumlah email spam yang kemungkinan berkaitan dengan email bombs.
Bagaimana Cara Melakukan DDoS?
Sebenarnya jika kita menggunakan Sistem Operasi Windows, dari pihak Windows telah menyediakan tools untuk melakukan DDoS yaitu dengan menggunakan CMD (Command Prompt).
Bagaimana cara melakukannya? Berikut langkah-langkahnya👇
1.Hidupkan komputer sobat..
2.Buka CMD lalu ketik perintah tracert www.target.com atau bisa juga menggunakan perintah www.target.com -t.
3.Maka proses DDoS sedang berjalan yaitu dengan mengirikan paket informasi ke situs target, dengan perintah diatas kita juga dapat mengetahui alamat IP dari sebuah website.
4.Untuk menghentikannya, tekan Ctrl+C
Pada dasarnya perintah tersebut komputer sobat mengirimkan ucapan "Hallo, apa ada orang disitu?". kepada website target, kemudian server dari website tersebut mengirimkan jawaban balik dengan mengatakan 👉 "Ya, disini ada orang". Nah, coba sekarang sobat bayangkan sendiri, jika ada ribuan komputer dan dalam waktu yang bersamaan melakukan perintah tersebut pada website. situs yang menjadi target serangan DDoS. 1 komputer mengirimkan data sebesar 32bytes/detik ke situs target. Bagaimana jika ada 1000 atau bahkan 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 320MB/detik yang diterima oleh website target. Dan server dari website target pun harus merespon kiriman yang dikirim dari 10.000 komputer secara bersamaan. Jika 320MB/detik data yang harus diproses oleh server, dalam 1 menit saja server harus memproses kiriman data sebesar 320 x 60 detik = 19.200MB. Dan pasti sudah bisa ditebak, website yang diserang akan mengalami Over Load/kelebihan data sehingga tidak sanggup memproses kiriman data yang datang.
Beberapa jenis serangan DDoS👇
*.UDP Flood (User Datagram Protocol),
DDoS attack jenis ini dilakukan dengan cara menyerang (listening) pada random ports, dan memaksanya untuk mengirim laporan kepada para penyerang dalam bentuk paket ICMP.
*.SYN Flood - A SYN (Syncronize/Menyinkronkan), Serangan jenis ini dilakukan dengan cara menbanjiri (message flooding), dimanan mereka (para penyerang) mengirimkan pesan/data yang tidak berhenti hingga timeout. Tentunya ini akan sangat menguras sumber daya yang dimilki server dan memaksanya untuk berhenti bekerja/restart/offline.
*.Reflected Attack/Serangan Tercermin,
DDoS attack jenis ini bekerja dengan cara mengirimkan pesan-pesan palsu kepada banyak computer lalu mengaturnya untuk membalas pesan kepada computer korban sehingga target menjadi kehabisan sumberdaya.
*.Peer To Peer,
Penyerang menggunakan peer to peer server untuk menuju website korban. Mereka mengalihkan lalu lintas dari hub file-sharing ke situs target, yang pada akhirnya menguras sumber daya server sehingga memaksanya untuk offline atau crash.
*.Slowloris,
Serangan DDoS berjenis ini dikatakan sebagai salah satu jenis DDoS attack yang sangat sulit untuk diatasi, DDoS attack ini pernah digunakan selama pemilihan presiden Iran pada tahun 2009. DDoS attack dengan system slowloris memungkinkan orang yang bermaksud menyerang website target menggunakan resouse/sumber daya seminimal mungkin untuk pengirimkan ping yang berkelanjutan sampai computer target crash atau offline.
*.Degaration of Service Attack,
Serangan berjenis ini dilakukan dengan tujuan membuat computer server/website menjadi lemot, akibatnya loading halaman menjadi sangat lamban sehingga tidak mudah untuk dideteksi karena lambannya loading sebuah halaman website juga terjadi karena semakin meningkatnya traffic atau mengunjung website tersebut.
*.DDoS Unintended, DDoS seperti ini biasanya terjadi saat traffic meningkat tajam sehingga menyebabkan server menjadi crash dikarenakan sangat tingginya jumlah permintaan yang masuk.
*.Application Level Attack,
Serangan berjenis ini menargetkan salah satu applikasi yang ada di server, seperti aplikasi email atau lainnya.
*.Multi-Vector Attack,
Ini adalah jenis yang paling kompleks serangan DDoS karena mereka memerlukan alat dan strategi ubtuk mendorong website offline. Mereka juga yang paling sulit untuk memperbaiki karena mereka menargetkan beberapa sumber daya dan mengambil bentuk yang berbeda.
Itulah beberapa hal yang mungkin perlu kita ketahui tentang serangan DDoS, semoga berguna dan bermanfaat.
By: eMJe
Apa itu DDoS? apa yaa (mikir dulu ahh)..??? hhehehe..
Bagi para blogger/pengelola blog ataupun portal lainnya, yaa seperti kita-kita ini contohnya sangat penting untuk mengenal atau setidaknya mengetahui apa yang disebut dengan DDoS. Mengapa Demikian? Karena jika blog/website kita terkena DDoS maka website/blog yang kita bangga-banggakan dan diharapkan akan terus eksis di dunia maya, akan menjadi sulit untuk menjalankannya, kenapa bisa demikian? Silahkan di simak artikel ini sampai selesai.
DDoS (Denial Distribute of Service) atau Serangan DDoS atau biasanya sering disebut dengan DDoS Attack adalah jenis serangan yang paling simple di lakukan namun efeknya sangat berbahaya, DDoS dilakukan dengan tujuan untuk mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Masih bingung? Oke, simak ini baik-baik biar mudah dipahami, DDoS merupakan sebuah usaha yang dilakukan untuk mencegah sebuah website terakses oleh user yang sesungguhnya atau dengan kata lain merusak system kerja komputerserversehingga tidak bisa menjalankan fungsi/tugasnya dengan baik untuk menyampaikan pesan kepada pengguna atau komputer client yang sebenarnya. Server sesuai dengan namanya merupakan pelayan yang harus selalu siap melayani permintaan pengguna, yang pada umumnya beroperasi selama 24 jam nonstop.
Contoh:Web server yang bertugas melayani pengunjung web, menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung blog/website kita dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun jika web server terkena DDoS maka pengunjung tidak dapat menikmati layanan web server.
Gejala sebuah website terkena DDoS attack👇
1.Menurunnya kinerja server dengan drastis, seperti melambatnya loading file atau waktu untuk menuntaskan sebuah permintaan.
2.Website menjadi tidak bisa diakses.
3.Meningkatnya jumlah email spam yang kemungkinan berkaitan dengan email bombs.
Bagaimana Cara Melakukan DDoS?
Sebenarnya jika kita menggunakan Sistem Operasi Windows, dari pihak Windows telah menyediakan tools untuk melakukan DDoS yaitu dengan menggunakan CMD (Command Prompt).
Bagaimana cara melakukannya? Berikut langkah-langkahnya👇
1.Hidupkan komputer sobat..
2.Buka CMD lalu ketik perintah tracert www.target.com atau bisa juga menggunakan perintah www.target.com -t.
3.Maka proses DDoS sedang berjalan yaitu dengan mengirikan paket informasi ke situs target, dengan perintah diatas kita juga dapat mengetahui alamat IP dari sebuah website.
4.Untuk menghentikannya, tekan Ctrl+C
Pada dasarnya perintah tersebut komputer sobat mengirimkan ucapan "Hallo, apa ada orang disitu?". kepada website target, kemudian server dari website tersebut mengirimkan jawaban balik dengan mengatakan 👉 "Ya, disini ada orang". Nah, coba sekarang sobat bayangkan sendiri, jika ada ribuan komputer dan dalam waktu yang bersamaan melakukan perintah tersebut pada website. situs yang menjadi target serangan DDoS. 1 komputer mengirimkan data sebesar 32bytes/detik ke situs target. Bagaimana jika ada 1000 atau bahkan 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 320MB/detik yang diterima oleh website target. Dan server dari website target pun harus merespon kiriman yang dikirim dari 10.000 komputer secara bersamaan. Jika 320MB/detik data yang harus diproses oleh server, dalam 1 menit saja server harus memproses kiriman data sebesar 320 x 60 detik = 19.200MB. Dan pasti sudah bisa ditebak, website yang diserang akan mengalami Over Load/kelebihan data sehingga tidak sanggup memproses kiriman data yang datang.
Beberapa jenis serangan DDoS👇
*.UDP Flood (User Datagram Protocol),
DDoS attack jenis ini dilakukan dengan cara menyerang (listening) pada random ports, dan memaksanya untuk mengirim laporan kepada para penyerang dalam bentuk paket ICMP.
*.SYN Flood - A SYN (Syncronize/Menyinkronkan), Serangan jenis ini dilakukan dengan cara menbanjiri (message flooding), dimanan mereka (para penyerang) mengirimkan pesan/data yang tidak berhenti hingga timeout. Tentunya ini akan sangat menguras sumber daya yang dimilki server dan memaksanya untuk berhenti bekerja/restart/offline.
*.Reflected Attack/Serangan Tercermin,
DDoS attack jenis ini bekerja dengan cara mengirimkan pesan-pesan palsu kepada banyak computer lalu mengaturnya untuk membalas pesan kepada computer korban sehingga target menjadi kehabisan sumberdaya.
*.Peer To Peer,
Penyerang menggunakan peer to peer server untuk menuju website korban. Mereka mengalihkan lalu lintas dari hub file-sharing ke situs target, yang pada akhirnya menguras sumber daya server sehingga memaksanya untuk offline atau crash.
*.Slowloris,
Serangan DDoS berjenis ini dikatakan sebagai salah satu jenis DDoS attack yang sangat sulit untuk diatasi, DDoS attack ini pernah digunakan selama pemilihan presiden Iran pada tahun 2009. DDoS attack dengan system slowloris memungkinkan orang yang bermaksud menyerang website target menggunakan resouse/sumber daya seminimal mungkin untuk pengirimkan ping yang berkelanjutan sampai computer target crash atau offline.
*.Degaration of Service Attack,
Serangan berjenis ini dilakukan dengan tujuan membuat computer server/website menjadi lemot, akibatnya loading halaman menjadi sangat lamban sehingga tidak mudah untuk dideteksi karena lambannya loading sebuah halaman website juga terjadi karena semakin meningkatnya traffic atau mengunjung website tersebut.
*.DDoS Unintended, DDoS seperti ini biasanya terjadi saat traffic meningkat tajam sehingga menyebabkan server menjadi crash dikarenakan sangat tingginya jumlah permintaan yang masuk.
*.Application Level Attack,
Serangan berjenis ini menargetkan salah satu applikasi yang ada di server, seperti aplikasi email atau lainnya.
*.Multi-Vector Attack,
Ini adalah jenis yang paling kompleks serangan DDoS karena mereka memerlukan alat dan strategi ubtuk mendorong website offline. Mereka juga yang paling sulit untuk memperbaiki karena mereka menargetkan beberapa sumber daya dan mengambil bentuk yang berbeda.
Itulah beberapa hal yang mungkin perlu kita ketahui tentang serangan DDoS, semoga berguna dan bermanfaat.
By: eMJe
Post a Comment
Untuk menyisipkan kode pendek, gunakan <i rel="code"> ... KODE ... </i>
Untuk menyisipkan kode panjang, gunakan <i rel="pre"> ... KODE ... </i>
Untuk menyisipkan gambar, gunakan <i rel="image"> ... URL GAMBAR ... </i>