Definisi Dan Prinsip Serangan Ddos Serta Cara Mempertahankan Serangan Ddos
Definisi Dan Prinsip Serangan Ddos Serta Cara Mempertahankan Serangan Ddos - DDoS adalah singkatan dari Distributed Denial of Service. DDoS mengacu pada beberapa penyerang di lokasi berbeda yang meluncurkan serangan pada satu atau beberapa target secara bersamaan.
Atau penyerang mengontrol beberapa server yang terletak di lokasi berbeda dan menggunakan mesin ini untuk menyerang korban pada saat yang bersamaan.
Karena titik serangan DDoS didistribusikan di tempat yang berbeda, jenis serangan ini disebut serangan penolakan layanan terdistribusi, di mana mungkin terdapat beberapa penyerang.
Serangan DDoS dapat menyebabkan banyak komputer diserang pada saat yang sama, membuat komputer target tidak dapat digunakan, dan menyebabkan banyak situs web besar tidak dapat beroperasi.
Ini tidak hanya akan mempengaruhi penggunaan normal situs web, tetapi juga menyebabkan kerugian ekonomi yang sangat besar.
Dalam serangan DDoS, alamat IP sumber dapat dipalsukan. Hal ini membuat penyembunyian serangan ini menjadi sangat baik, dan juga sangat sulit untuk mendeteksi serangan tersebut. Oleh karena itu, serangan jenis ini menjadi serangan yang sangat sulit dicegah.
DDoS adalah bentuk khusus serangan penolakan layanan berdasarkan DoS. Ini adalah metode serangan skala besar yang terdistribusi dan terkoordinasi. Serangan DoS tunggal umumnya bersifat one-to-one.
Ia menggunakan beberapa kelemahan dalam protokol jaringan dan sistem operasi, mengadopsi taktik penipuan dan penyamaran untuk melakukan serangan dunia maya.
Ini membanjiri server web dengan banyak informasi yang meminta balasan dan menghabiskan bandwidth jaringan atau sumber daya sistem, menyebabkan jaringan atau sistem kelebihan beban dan lumpuh dan berhenti menyediakan layanan jaringan normal.
Sistem serangan DDoS yang lengkap terdiri dari empat bagian: penyerang, master, agen, dan target. Master dan agen digunakan untuk mengontrol dan meluncurkan serangan masing-masing.
Master hanya mengeluarkan perintah dan tidak berpartisipasi dalam serangan yang sebenarnya, dan agen mengirimkan paket serangan DDoS yang sebenarnya. Penyerang memiliki kendali penuh atau sebagian kendali atas komputer pada master dan agen.
Ini akan menggunakan berbagai metode untuk menyembunyikan dirinya agar tidak ditemukan oleh orang lain selama penyerangan. Setelah penyerang mengirimkan perintah serangan ke master, penyerang dapat mematikan atau meninggalkan jaringan.
Dan master mengeluarkan perintah ke setiap server agen. Sehingga penyerang bisa menghindari pelacakan. Setiap server yang menyerang akan mengirimkan sejumlah besar paket permintaan layanan ke server target, paket data ini disamarkan, dan sumbernya tidak dapat diidentifikasi.
Selain itu, layanan yang diminta oleh paket data ini sering menghabiskan sumber daya sistem dalam jumlah besar, menyebabkan host target tidak dapat menyediakan layanan normal kepada pengguna, dan bahkan menyebabkan sistem macet.
Tidak hanya untuk DDoS, tetapi untuk semua serangan jaringan, kita harus mengambil langkah-langkah pertahanan selengkap mungkin, dan memperkuat deteksi sistem, dan menetapkan strategi respons yang cepat dan efektif pada saat yang bersamaan.
Adapun langkah-langkah defensif serangan DDos yang harus dilakukan antara lain:
Merancang sistem keamanan jaringan secara komprehensif dan memperhatikan produk keamanan dan peralatan jaringan yang digunakan.
Tingkatkan kualitas personel manajemen jaringan, perhatikan informasi keselamatan, patuhi langkah-langkah keamanan yang relevan, perbarui sistem secara tepat waktu, dan perkuat kemampuan sistem untuk menahan serangan.
Pasang firewall di sistem, gunakan sistem firewall untuk menyaring semua paket data yang masuk dan keluar, periksa aturan keamanan perbatasan, dan pastikan bahwa paket keluaran dibatasi dengan benar.
Mengoptimalkan perutean dan struktur jaringan. Buat pengaturan yang wajar untuk router untuk mengurangi kemungkinan serangan.
Mengoptimalkan host yang menyediakan layanan ke dunia luar, dan menerapkan batasan pada semua host yang menyediakan layanan publik di Internet.
Posting Komentar