PENGERTIAN DENIAL DISTRIBUTE OF SERVICE (DDoS)
Denial of Service (DOS) adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood-nya. Perkembangan dari serangan DOS adalah DDoS. Serangan DDoS adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susah diakses. Pengertian lain tentang DDoS adalah mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang.
Dari beberapa pengertian di atas dapat disimpulkan bahwa serangan DDoS (Denial Distribute Of Service) sangat merugikan bagi yang diserang, karena serangan ini dapat menghambat kerja pengguna dari komputer korban. Dimana komputer korban menjadi lambat dan sulit untuk diakses akibat dari penuhnya trafik dalam komputer tersebut.
CARA KERJA SERANGAN DDoS
Cara kerja DDoS dalam melakukan serangan kepada situs yang diinginkan. Secara sederhana serangan DDoS bisa dilakukan dengan menggunakan perintah “ping” yang dimiliki oleh windows. Proses “ping” ini ditujukan kepada situs yang akan menjadi korban. Jika perintah ini hanya dilakukan oleh sebuah komputer, perintah ini mungkin tidak menimbulkan efek bagi komputer korban. Akan tetapi, jika perintah ini dilakukan oleh banyak komputer kepada satu situs maka perintah ini bisa memperlambat kerja komputer korban.
Satu komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi. Dan server dari situs yang dituju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang. Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan “Ping” ke situs yang di tuju.
EFEK DARI SERANGAN DDoS
Efek dari serangan DDoS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang menggunakan DDoS. Situs yang terserang DDoS sulik untuk diakses bahkan mungkin tidak bisa untuk diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.
Secara umum end user atau korban serangan DDoS ini hanya sadar bahwa serangan seperti ini hanya merupakan gangguan yang memerlukan restart system.
Serangan DDoS ini juga dapat merupakan pengalihan point of view dari si hacker untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai tujuannya yang telah ditargetkan.
Dari pernyataan di atas dapat disimpulkan bahwa serangan DDoS tidak semata-mata hanya untuk membuat web server kelebihan beban akan tetapi merupakan sebuah taktik untuk mencapai tujuan tertentu. Tujuan itu bisa saja persaingan bisnis supaya layanan dari situs saingan terhambat.
DDoS IN PRACTICE
Setelah mengetahui apa itu DDoS, saatnya belajar DDoS. Sebenarnya teknik ini bisa dilakukan tanpa menggunakn tools khusus. Seperti yang akan ane contohkan disini ane pakai Command Prompt pada windows. Mulailah berfikir dari sekarang bahwa Command Prompt itu berbahaya.. hehehehee..
Buka start-> run dan ketikan cmd, atau tekan kombinasi tombol Windows + R dan ketik cmd, kemudian enter. setelah jendela Command Prompt muncul ketikan :
#ping target.com
Setelah itu akan muncul nomor ip dari situs tersebut, anggaplah nomor ip korban adalah 192.168.1.1.
kemudian saatnya melakukan serangan ke sistem server hosting target.com.
#ping 192.168.1.1 -l 39999 -n 10000000 -w 0.00001
yang berarti :
n = besarnya Ping , nilai “10000000″ silakan diubah sesuai dengan yang diinginkan .
192.168.1.1= ganti alamat ip dari situs target.com
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping. (Selamat mencoba.. )
MENANGGULANGI SERANGAN DDoS
Walaupun tidak sepenuhnya benar, ane mencoba menjabarkan bagaimana penanggulangan serangan.
Untuk external attack:
Pasang firewall di server dan tutup port yang tidak dipakai untuk meminimalisir hal-hal yg nggak diinginkan. Matikan layanan-layanan yang tidak perlu atau tidak dikenal. Block akses telnet (jadi cuma alamat tertentu saja yg bisa akses). Jangan pernah kasih akses anonymous utk upload file via ftp, cukup buat ftpsearch saja (bahkan kalo perlu anonymous login untuk ftp dihapus aja). Usahakan agar server selalu dipatch. Batasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya. Blokir IP attacker melalui router (melalui ISP).
Untuk internal attack:
Biasanya masih dalam satu intranet baik victim maupun attackernya. Biasanya mereka masuk lewat UDP & Netbios (IMHO). Coba install personal firewall mis: BlackICE dll, biasanya firewall akan mengetahui ip si attackernya, kecuali attackernya lebih pintar.
Penanggulangan ini tergantung daripada model serangan yang dilancarkan attacker.