DDos

TUGAS TEKNIK INFORMASI TEKNOLOGI

Pengertian DDOS

DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu model dari DoS ( denial-of-service) attack.
Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.
Ada 5 tipe dasar DoS attack :
1. Penggunaan berlebihan sumber daya komputer, seperti bandwith, disk space, atau processor.
2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
3. Gangguan terhadap informasi status, misalnya memaksa me-reset TCP session.
4. Gangguan terhadap komponen-komponen fisik network.
5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga mengganggu komunikasi.
DoS attack juga termasuk eksekusi malware, yang dimaksudkan untuk :
* Memaksimalkan kerja processor, sehingga memblok tugas-tugas yang lain.
* Memicu terjadinya error di dalam microcode.
* Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
* Memanfaatkan error-error yang ada di system operasi yang berbuntut pada ‘kematian’ system.
* Membuat system operasi menjadi crash.
* iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.
Gejala-gejala DDoS attack :
* Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat.
* Fitur-fitur tertentu pada sebuah website hilang.
* Website sama sekali tidak bisa diakses.
* Peningkatan jumlah email spam yang diterima sangat dramatis. Tipe DoS yang ini sering diistilahkan dengan “Mail Bomb”.

Kasus DDOS

Tertangkapnya Sven Olaf Kamphuis: Hacker pelaku serangan DDOS terbesar dalam sejarah (serangan 300 Gigabits Data per Detik)

The Telegraph – Seorang pria berkebangsaan Belanda ditangkap di Spanyol karena dicurigai sebagai pelaku serangan dunia maya terbesar dalam sejarah internet yang dioperasikan dari “bunker” dekat Barcelona dari dalam mobil van yang dilengkapi sebagai scanner hi-tech.

Sven Olaf Kamphuis yang berusia 35 tahun, ditangkap pada kamis di Granollers, sebuah kota 22 km sebelah utara dari ibukota Catalan atas dugaan perannya dalam Hacking Spamhaus kelompok anti-spam Eropa.

Tersangka berkeliling spanyol dalam sebuah van oranye yang merupakan “kantor berjalanan yang dilengkapi dengan berbagai antena untuk menindai frekuensi,” sebagaimana pernyataan yang dikeluarkan oleh kementrian dalam negeri Spanyol.

Pihak berwenang Spanyol pertama kali diberitahu di bulan maret bahwa sejumlah besar serangan cyber mempengaruhi layanan internet AS, Inggris dan Belanda sedang diluncurkan dari Spanyol.

Polisi Spanyol melacak tersangka sebuah properti dari Granollers. Tersangka mengatakan kepada polisi bahwa ia adalah seorang diplomat yang mewakili “Kementrian Telekomunikasi dan Luar Negeri Republik Cyberbunker” dan telah menggambarkan dirinya sebagai “Pejuang Kebebasan berinternet”.

Mengenal DDOS Attack

FYI: Server kaskus pernah dihantam serangan DDOS pada Mei 2008 dan menyebabkan kerusakan cukup berat pada database. Sehingga mengakibatkan administrator terpaksa harus menutup sekian banyak thread.

Distributed Denial of Service (DDOS) atau dalam bahasa indonesia diterjemahkan sebagai penolakan layanan secara terdistribusi adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi Zombie) untuk menyerang satu buah host target dalam sebuah jaringan.

Serangan Denial of Service Klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemprosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target sasaran. Serangan DDOS ini menggunakan teknik yang canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buat komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna sama sekali” bagi klien.

Serangan DDOS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di internet mengalami “downtime”. Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay dan Yahoo! Mengalami “downtime” selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan lagi pada bulan Oktober 2002 ketika 9 dari 13 root DNS server diserang dengan menggunakan DDOS yang sangat besar dengan menggunakan DDOS “Ping Flood”. Pada puncak serangan, beberapa server pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (IMCP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).