Apa itu serangan DOS dan DDOS ? Isitilah serangan DOS dan DDOS mungkin anda sudah pernah mendengar sebelumnya. Dalam mengelola website istilah-istilah tersebut harus diketahui agar kedepannya kita bisa tau apa tindak lanjut untuk menangkal jenis serangan tersebut.

Serangan DOS dan DDOS ahir-ahir ini meresahkan para pemilik website. Tak terkecuali dengan saya, sayapun merasa resah serhadap serangan DOS dan DDOS yang sewaktu-waktu bisa saja menyerang diarytips.com.

Terlebih lagi jika anda pengguna VPS unmanaged, tentu kekhawatiran itu semakin berlebihan. Apa jadinya sebuah situs yang telah jatuh bangun kita kembangkan, pada akhirnya harus jatuh ke tangan hacker yang menyebarkan serangan DDOS.

Mengenal Lebih Jauh Apa Itu Serangan DOS dan DDOS

1. Serangan DOS (Denial of Service Attacks)

Istilah DOS atau yang kita kenal dengan Denial of Service Attacks adalah jenis serangan yang ditujukan kepada komputer atau sebuah server website dalam jaringan internet. Serangan ini memiliki ciri khas resources anda yang tiba-tiba penuh.

Sebuah server website yag terkena serangan DOS akan mengalami sumber daya atau resources yang tiba-tiba penuh padahal dalam keadaan biasa tidak seperti demikian. Serangan DOS ini akan membuat komputer atau server website tidak bisa berfungsi dengan baik hingga pada akhirnya server tersebut tidak bisa diakses.

Dalam serangan DOS attack ini, penyerang akan berusaha semaksimal mungkin untuk mencegah pengguna/pemilik website untuk mengakses server tersebut. Untuk melakukan itu, bisanya penyerang melakukan cara-cara berikut ini.

  • Berusaha membanjiri lalu lintas jaringan server dengan data sebanyak mungkin sehingga akses yang datang dari pemilik situs tidak dapat masuk ke dalam sistem jaringan. Akses ini dikenal dengan istilah Traffic Floooding.
  • Komputer atau server website dibuat seakan-akan server tersebut kebanjiran sehingga menyebabkan permintaan yang datang dari pemilik situs tidak dapat terlayani oleh jaringan. Teknik ini dikenal dengan istilah sebagai Request Flooding.
  • Menggangu dan menutup komunikasi antara host dan klien yang terdaftar dengan berbagai macam cara. Salah satu cara yang bisa dilakukan oleh penyerang adalah mengubah konfigurasi sistem atau bahkan melakukan perusakan fisik terhadap komponen server. Hal tersebut tentu akan merusak sistem pada server website anda.

Serangan DOS (Denial of Service) biasanya bersifat satu lawan satu. Artinya, satu kemputer melawan satu komputer lain. Dalam menjalankan serangan ini penyerang menggunakan sebuah host/server yang sistemnya sangat kuat sehingga upaya untuk mencegah pengguna atau pemilik situs ketika mengakses server yang diserang DOS dapat berhasil.

Serangan DOS pertama kali terjadi pada tahun 1996 yang dikenal dengan serangan SYN Flooding Attack. Serangan tersebut menyerang kelemahan yang didapat dalam protokol Transmission Control Protocol (TCP).

2. Serangan DDOS (Distributed Denial of Service)

Istilah serangan DDOS sering juga disebut dengan serangan Distributed Denial of Service. Serangan DDOS ini merupakan salah satu jenis serangan DOS, tetapi serangan DDOS ini menggunakan banyak penyerang baik itu menggunakan komputer yang memang digunakaan untuk melakuan serangan DDOS maupun memaksa komputer lain untuk melakukan serangan DDOS. Biasanya, serangan DDOS ini menyerang satu target dalam sebuah jaringan internet.

Serangan DDOS ini lebih berbahaya dari serangan DOS meskipun keduanya merupakan serangan yang harus diantisipasi. Serangan DDOS ini menyerang target berkali kali lipat dengan menggunakan banyak komputer sekaligus. Hal ini dapat menyebabkan server langsung down bahkan tidak berfungsi sama sekali.

Serangan DDOS ini pertama kali terjadi pada tahun 1999, tiga tahun setelah terjadinya serangan DOS. Efek dari serangan ini berakibat pada beberapa web server di internet yang mengalami “downtime”.

Awal Februari 2000, serangan DDOS banyak menyerang situs-situs besar seperti Amazon, CNN, eBay, dan Yahoo yang mengakibatkan situs tersebut sempat downtime selama beberapa jam.

Pada oktober 2002, terjadi serangan baru lagi ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood”.

Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP).

Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Itulah sekilas pembahasan mengenai apa itu serangan DOS dan DDOS. Tentunya kita sebagai pemilik website berharap agar situs kita aman dari kedua serangan tersebut.

Saat ini sudah ada beberapa aplikasi untuk menangkal serangan DOS dan DDOS pada website. Khususnya pengguna VPS kedua serangan ini dapat diantisipasi dengan menggunakan aplikasi CSF.

Untuk tutorial mengantisipasi serangan DOS dan DDOS akan saya ulas pada artikel berikutnya. Sebagai referensi, baca dulu artkel tentang 7 Cara Mengatasi Komentar SPAM di WordPress.

LEAVE A REPLY

Please enter your comment!
Please enter your name here