Bagi seorang webmaster, Anda pasti sudah kenal dengan yang nama DDoS.
DDoS adalah salah satu serangan siber yang sudah lama meringsak dunia maya.
Serangan ini pertama kali muncul pada tahun 1990, DDoS terus mengalami perkembangan dari segi kualitas dan kuantitasnya.
Menurut laporan Securelist, serangan DDoS kuarter pertama tahun 2020 meningkat hingga 80% dibanding kuarter pertama pada tahun 2019.
Bahkan, perusahaan seperti Amazon Web Services, Citigroup, Bank of America, hingga GitHub juga pernah mendapat ancaman serangan siber ini.
Nah pada artikel ini, kami akan memaparkan pembahasan tentang DDoS hingga tuntas untuk Anda.
Apa Itu DDoS?
Distributed Denial of Service atau yang sering disingkat DDoS adalah serangan siber yang langsung menyasar server menggunakan trafik palsu yang sangat besar.
Motif utama aktivitas tersebut tidak lain supaya server atau jaringan yang Anda gunakan tidak bisa mengakomodasi lalu lintas lintas trafik yang berjalan.
Akhirnya menyebabkan website atau layanan menjadi down dan tidak dapat beroperasi secara normal.
Karena sangat berbahaya, tentunya Anda harus mengantisipasi serangan siber ini sedini mungkin.
Tujuannya supaya tidak menimbulkan kerugian berkepanjangan, apalagi kalau yang diserang adalah website yang digunakan untuk menjalankan bisnis.
Serangan siber ini juga memiliki beberapa ciri khusus yang tentunya sangat membantu dalam proses identifikasi.
Sehingga Anda bisa segera melakukan penanganan sedini mungkin. Adapun tandanya sebagai berikut:
- Website, aplikasi, dan layanan yang sedang dijalankan tiba-tiba menjadi lambat atau tidak dapat diakses seperti sama sekali.
- Munculnya trafik yang tidak wajar dari IP address tertentu atau trafik dari visitors dengan pola atau profil perilaku yang sama.
Misalnya kesamaan browser, lokasi akses, hingga tipe perangkat yang sedang digunakan.
- Menerima berbagai spam email yang jumlahnya sangat banyak.
Namun, perlu diingat ada kalanya gejala yang muncul di atas juga dapat terjadi karena faktor lain.
Misalnya, sedang dilakukannya maintenance, perbaikan oleh system administrator, atau masalah teknis yang terjadi pada koneksi.
Selain itu, melambatnya website atau aplikasi bisa juga disebabkan oleh virus yang menyerang perangkat Anda atau website yang Anda kelola memang mengalami lonjakan pengunjung yang tidak normal.
Oleh karena itu, agar yakin website terkena DDoS attack atau tidak, disarankan meminta tim teknis profesional untuk melakukan analisis dan peninjauan sistem lebih lanjut.
Bagi yang menggunakan sistem operasi Linux, Anda bisa mengatasinya dengan mengecek sistem melalui Command Line Interface (CLI).
Tentu saja dengan bantuan beberapa perintah Linux yang sudah ada sebelumnya.
Jenis-Jenis DDoS
DDoS adalah serangan siber yang punya banyak jenis.
Oleh sebab itu, penanganannya juga beda karena harus disesuaikan dengan jenis DDoS nya.
Adapun jenis DDoS yang ada sebagai berikut:
1. Volumetric Attacks
Volumetric attacks adalah bentuk serangan DDoS yang paling umum terjadi saat ini.
Perlu diketahui bahwa serangan ini mencapai angka 65% sehingga hampir semua serangan disebabkan oleh jenis DDoS ini.
Pada jenis DDoS ini, seorang attacker memakai botnet khusus untuk membanjiri bandwidth dan server website dengan traffic yang tidak masuk akal.
Ada banyak serangan dari jenis ini, contoh dari yang paling terkenal adalah DNS amplification, NTP amplification, UDP flood, dan TCP flood.
2. Application Attacks
Application attacks adalah jenis DDoS yang langsung mengeksploitasi layer 7 perangkat, dimana server yang digunakan bakal menerima dan merespon HTTP requests lanjutan secara terus-menerus.
Inilah alasan kenapa application attacks sering dikenal juga sebagai serangan cyber layer 7 attacks.
Kategori serangan DDoS ini lumayan sulit diidentifikasi serta diatasi.
Pasalnya, serangannya memang menyerupai lalu lintas web yang telah dinetralkan dan organik.
Jenis serangan yang paling terkenal dari cyber ini adalah HTTP flood.
3. Protocol Attacks
Protocol attacks merupakan serangan yang langsung menyasar pada kelemahan layer 3 dan layer 4 perangkat.
Caranya dengan membuat pemakaian sumber daya server dan perangkat jaringan firewalls serta load balancers jadi di luar batas kapasitasnya.
Banyak sekali contoh serangan DDoS yang termasuk ke dalam jenis ini.
Diantaranya adalah SYN flood, ping of death, dan Smurf DDoS.
Protocol attack juga dianggap lumayan berbahaya karena langsung tertuju pada inti perangkat.
Penutup
Kini Anda sudah mempelajari informasi dasar mengenai DDoS, mulai dari pengertian, gejala, jenis-jenis serangan, hingga cara mengatasinya.
Nah, secara singkat kita dapat mengatakan bahwa DDoS adalah salah satu serangan siber yang dapat menyasar website siapapun, baik yang dikelola personal hingga website milik korporasi besar.
Tujuan serangan DDoS pun macam-macam, ada yang sekedar iseng hingga memang sengaja ingin melemahkan lawan bisnis.
Maka, Anda tidak boleh meremehkan serangan ini, maupun serangan siber lainnya, karena bisa membawa efek buruk yang berkepanjangan.
Untuk melindungi website, Anda bisa menggunakan