Jika berbicara tentang internet, maka tidak bisa lepas dari yang namanya serangan siber. Dari tahun ke tahun, serangan siber semakin marak terjadi dan beraneka ragam. Salah satu jenis serangan siber yang mengancam para pemilik website adalah DDoS. Bagaimana denganmu, apakah sudah tahu apa itu DDoS web?
DDos website pastinya sangat merugikan bagi pemilik situs. Website menjadi tidak bisa diakses dengan normal dan berpotensi membuat pengunjung kabur.
Sebagai pemilik website atau yang baru ingin memulainya, maka penting mengetahui apa itu DDoS web. Sehingga jika suatu saat menghadapi permasalahan ini bisa tenang.
Apa itu DDoS Website?
Distributed Denial of Service atau DDoS adalah upaya memanipulasi jumlah kunjungan ke server website yang seolah-olah jumlahnya sangat besar, padahal berupa trafik palsu.
Tindakan ini mengakibatkan server mengalami down, sehingga website tidak bisa diakses. Sumber lalu lintas yang masuk ke server website tersebut adalah spam.
Dalam melancarkan aksinya, hacker menggunakan banyak komputer dan perangkat IT lainnya untuk menciptakan lalu lintas spam ke sebuah website.
Ketika website diserang DDoS, mula-mula membuat server lemot dan pada akhirnya tidak bisa diakses sama sekali (down).
Beginilah Cara Kerja Serangan DDoS
Proses serangan DDoS dimulai dengan seorang hacker yang mengambil alih kendali atas beberapa komputer atau perangkat IoT lain dengan cara menginfeksi malware khusus.
Komputer dan perangkat IoT yang terinfeksi oleh malware kemudian diubah menjadi bot. Jumlah bot tersebut bisa mencapai ratusan ribu dan bahkan lebih.
Kelompok bot ini disebut sebagai botnet yang bisa dikendalikan dari jarak jauh oleh penyerang. Setelah berhasil dibuat, botnet kemudian diberi instruksi oleh penyerang lewat metode remote control.
Botnet yang menerima instruksi dan mengetahui IP target, kemudian mengirim permintaan akses data. Dikarenakan banyaknya permintaan akses data yang masuk, membuat server tidak bisa menghandle.
Sehingga, server target meluap dan mengalami down. Pada akhirnya membuat lalu lintas ke web mengalami penolakan. Botnet dinilai sebagai pengguna internet yang sah, sama seperti orang biasa. Sehingga server tidak bisa membedakannya.
Setiap website yang diserang oleh DDoS mengalami lalu lintas tinggi, baik itu ketika download ataupun upload. Disisi lain, load CPU juga menjadi tinggi.
Konsekuensinya adalah performa server menurun atau bahkan tidak bisa diakses sama sekali.
Perbedaan Serangan DDoS dan DoS
Meskipun namanya sangat mirip, namun faktanya DoS dan DDoS merupakan dua jenis serangan siber yang berbeda.
DoS atau Denial of Service adalah serangan terhadap server di internet atau komputer pengguna yang dilakukan oleh satu komputer. Ini mengakibatkan server atau komputer target menjadi tidak bisa berfungsi dengan normal.
Sehingga, perbedaan DoS dan DDoS terletak pada perangkat yang dipakai untuk melakukan serangan kepada target.
DoS hanya mengandalkan satu jaringan internet dan komputer untuk membanjiri sistem yang menjadi targetnya. Sementara itu, DDoS memanfaatkan banyak perangkat dan resources untuk menyerang target.
Serangan DDoS didistribusikan lewat botnet dan lebih global.
Jenis-Jenis Serangan DDoS
Ada beberapa jenis serangan DDoS yang umum dipakai oleh seorang hacker. Yaitu sebagai berikut:
Protocol Attack
Protocol attack adalah tipe serangan yang dilakukan dengan mengonsumsi seluruh kapasitas server dan membanjiri tablescape layanan inti jaringan.
Sesuai namanya, protocol attack memanfaatkan protokol untuk membuat target tidak dapat diakses. Contoh protocol attack yaitu SYN Flood.
Aplication Layer Attacks
Aplication layer attacks adalah serangan DDoS yang bertujuan untuk mengganggu akses ke website target dan menghabiskan sumber dayanya. Target dari serangan ini adalah lapisan-lapisan aplikasi.
Penyerang menghalangi server target dengan bot, sehingga membuatnya kewalahan ketika ada permintaan akses.
Contoh aplication layer attacks yang umum digunakan adalah serangan HTTP Flood. Yaitu serangan lapisan aplikasi sederhana yang menargetkan server website dan menjatuhkannya dengan mengirim banyak permintaan HTTP dalam waktu singkat.
Volumetrics Attack
Volumetrics attack adalah tipe serangan DDoS yang membanjiri server target dengan banyak lalu lintas masuk, sehingga membuatnya terhalang. Konsepnya mirip seperti HTTP Flood, namun kali ini membuat trafik website meledak besar dan menyumbat website.
Contoh volumetrics attack yaitu amplifikasi DNS. Ini dilakukan dengan menyerang langsung server DNS dan meminta sebagian besar data server DNS. Dengan banyaknya permintaan data yang masuk, membuat server DNS down.
Ciri-Ciri Website yang Mengalami DDoS
Setelah kalian paham apa itu DDoS web, sekarang kita cari tahu apa saja ciri-ciri website yang terkena serangan siber ini.
1. Performa Website Menurun
Server yang menerima banyak permintaan data menjadi kuwalahan, sehingga membuat performa website menurun. Awalnya hanya sekedar loading yang semakin berat atau lama, kemudian berakhir dengan tidak bisa diakses sama sekali.
2. Trafik Tiba-Tiba Meledak
Website yang diserang DDoS pasti mengalami peningkatan trafik tidak biasa. Semisal jumlah kunjungan website yang normalnya 2.000 per hari, tiba-tiba menjadi 20.000 per hari. Waspadalah terhadap serangan DDoS.
Demikianlah pembahasan ringkas mengenai apa itu DDoS web, cara kerja dan ciri-ciri website yang terkena. Semoga uraian diatas bisa bermanfaat bagi para pemula.
Tinggalkan komentar
Anda harus masuk untuk berkomentar.