DDos

Serangan DDoS merupakan sebuah serangan siber

yang dilakukan oleh pihak luar. Serangan
dimaksudkan untuk membuat sebuah jaringan
ataupun server menjadi down dan tidak dapat
bekerja dengan baik. Caranya adalah dengan
mengirimkan spam dalam jumlah yang banyak
sekaligus secara bersamaan.
DDoS biasa dilakukan dengan menggunakan
beberapa sistem komputer yang digunakan sebagai
sumber serangan. Jadi mereka melakukan serangan
ke satu server melalui beberapa komputer agar
jumlah traffic juga bisa lebih tinggi. Serangan DDoS
bisa dibilang seperti kemacetan lalu lintas yang
menghalangi pengemudi untuk mencapai tujuan
yang diinginkan dengan tepat waktu
 Cara Kerja dan Tujuan DDoS

Konsep sederhana DDoS attack adalah membanjiri lalu

lintas jaringan dengan banyak data. Konsep Denial of
Service bisa dibagi menjadi 3  tipe penggunaan, yakni
sebagai berikut:
 Request flooding merupakan teknik yang digunakan dengan
membanjiri jaringan  menggunakan banyak request. Akibatnya,
pengguna lain yang terdaftar tidak dapat dilayani.
 Traffic flooding merupaka teknik yang digunakan dengan
membanjiri lalu lintas jaringan dengan banyak data. Akibatnya,
pengguna lain tidak bisa dilayani.
 Mengubah sistem konfigurasi atau bahkan merusak komponen dan
server juga termasuk tipe denial of service, tetapi cara ini tidak
banyak digunakan karena cukup sulit untuk dilakukan.
Untuk melakukan DDoS attack, penyerang memerlukan kontrol ke
jaringan sebuah mesin online. Ini bisa berupa komputer atau
device Internet of Things lainnya yang memiliki malware. Ini
dilakukan agar setiap komputer atau device ini menjadi bot atau
zombie. Kumpulan dari bot atau zombie ini disebut dengan istilah
botnet.
Setelah botnet berhasil dibuat, penyerang juga bisa mengatur
mesin-mesin ini dengan mengirimkan instruksi ke setiap bot
melalui metode remote control. Setelah botnet menargetkan IP
Address korban, setiap bot akan mengirimkan request ke target
sampai server target tidak bisa menghandle requestnya. Ini akan
mengakibatkan denial of service atau penolakan layanan ke traffic
normal. Karena setiap bot yang digunakan adalah device internet
yang masuk akal, memisahkan mana yang traffic biasa dan mana
yang traffic serangan memang tidak mudah
 Macam-macam serangan DDos

UDP Flood
 UDP atau User Diagram Protocol adalah jaringan protocol
tanpa session, yang membanjiri port sebuah remote host
secara acak. Dengan begitu, host server perlu melakukan
pemeriksaan di port-port ini dan me-report balik dengan
menggunakan paket ICMP. Proses ini sebenarnya akan
menghancurkan resource milik host dan menyebabkan website
tidak bisa diakses.
 Macam-macam serangan DDos

ICMP (Ping) Flood

 Pada serangan ICMP flood, resource target akan dibanjiri
dengan request ICMP secara cepat tanpa menunggu respon
dari Anda. Jenis serangan seperti ini semua bandwidth masuk
maupun keluar terkena dampaknya dan ini mengakibatkan
kelambatan sistem pada server milik korban. 
 Macam-macam serangan DDos

SYN Flood
 Pada serangan SYN flood, pesan sinkronisasi (SYN) diterima
di mesin host untuk memulai dengan “jabat tangan”.
Permintaan ini diakui oleh server dengan mengirimkan tanda
pengesahan (ACK) ke host awal dan menunggu koneksi
ditutup. Koneksi akan selesai ketika mesin yang meminta akan
menutup koneksi. Dalam serangan SYN flood, permintaan
palsu dikirim dan server merespon dengan paket ACK untuk
menyelesaikan koneksi TCP tetapi sambungan diarahkan kee
timeout, daripada menutupnya. Oleh karena itu, sumber daya
server menjadi lelah dan server pun akhirnya offline
 Macam-macam serangan DDos

Ping of Death
 Serangan ping of death (“POD”) adalah serangan dimana
penyerang mengirimkan beberapa ping yang salah atau
berbahaya ke komputer. Dalam skenario Ping of Death, setelah
manipulasi berbahaya dari konten fragmen, penerima berakhir
dengan paket IP yang lebih besar dari 65.535 byte ketika
dipasang kembali. Ini dapat membanjiri buffer memori yang
dialokasikan untuk paket, menyebabkan penolakan layanan
untuk paket yang sah.
 Ciri Website Terkena DDoS

Bandwidth mengalami lalu lintas yang sangat padat secara

drastis baik download atau upload. Terjadi tiba – tiba dan
berlangsung secara terus menerus. Jika target adalah VPS,
bisa jadi konsumsi bandwidth akan mencapai batas
penggunaan sehingga VPS tidak bisa diakses.
Load CPU menjadi sangat tinggi padahal tidak ada proses
yang dieksekusi yang mengakibatkan kinerja menjadi
menurun sampai dengan website tidak bisa diakses.
Jika sistem Anda berada pada penyedia layanan VPS,
terkadang ada yang menyediakan layanan informasi jika
sewaktu-waktu terjadi aktivitas mencurigakan pada
server. Anda juga bisa mengaturnya sendiri.
 Cara antisipasi serangan

Menggunakan firewall
 Firewall adalah sistem yang bekerja untuk filter semua lalu
lintas paket dan menganalisanya. Firewall akan melakukan
aksi dengan mengizinkan atau meblokir lalu lintas berbahaya
dari port atau aplikasi tertentu.

Maka dari itu, penting untuk selalu mengaktifkan fitur firewall

pada komputer server milik pengguna.
 Cara antisipasi serangan

Menggunakan IDS atau IPS

 IDS atau IPS dapat memfilter lalu lintas yang sesuai. Caranya
adalah dengan mencocokkan signature paket dengan
signature serangan yang ada dalam database.
 Tingkat keberhasilan metode ini adalah dari banyaknya
informasi mengenai signature paket dalam database. Jika
cukup lengkap, maka dapat mendeteksi dan mencegah
serangan jaringan dengan lebih efektif.
 Cara antisipasi serangan

Mematikan layanan UDP

 Untuk mengatasi serangan dengan metode UDP Flooding,
kalian bisa mematikan semua layanan UDP yang masuk ke
server.
Menggunakan software keamanan
 Cloudflare
 Dewaguard

 Akamai