Apa itu serangan layanan (DoS)?
Serangan Denial-of-Service (DoS) adalah serangan yang dimaksudkan untuk mematikan mesin atau jaringan, membuatnya tidak dapat diakses oleh pengguna yang dituju. Serangan DoS menyelesaikannya dengan membanjiri target dengan lalu lintas, atau mengirimkannya informasi yang memicu crash. Dalam kedua kasus tersebut, serangan DoS menghilangkan pengguna yang sah (yaitu karyawan, anggota, atau pemegang akun) dari layanan atau sumber daya yang mereka harapkan.
Korban serangan DoS sering menargetkan server web dari organisasi terkenal seperti perbankan, perdagangan, dan perusahaan media, atau organisasi pemerintah dan perdagangan. Meskipun serangan DoS biasanya tidak mengakibatkan pencurian atau hilangnya informasi penting atau aset lainnya, mereka dapat menghabiskan banyak waktu dan uang untuk ditangani oleh korban.
Ada dua metode umum serangan DoS: layanan banjir atau layanan mogok. Serangan banjir terjadi ketika sistem menerima terlalu banyak lalu lintas untuk buffer server, menyebabkan mereka melambat dan akhirnya berhenti. Serangan banjir yang populer meliputi:
- Serangan buffer overflow – serangan DoS yang paling umum. Konsepnya adalah mengirim lebih banyak lalu lintas ke alamat jaringan daripada yang telah dibuat oleh pemrogram untuk ditangani oleh sistem. Ini termasuk serangan yang tercantum di bawah ini, selain yang lain yang dirancang untuk mengeksploitasi bug khusus untuk aplikasi atau jaringan tertentu
- Banjir ICMP – memanfaatkan perangkat jaringan yang salah konfigurasi dengan mengirimkan paket palsu yang melakukan ping ke setiap komputer di jaringan yang ditargetkan, bukan hanya satu mesin tertentu. Jaringan kemudian dipicu untuk memperkuat lalu lintas. Serangan ini juga dikenal sebagai serangan smurf atau ping kematian.
- SYN banjir – mengirimkan permintaan untuk terhubung ke server, tetapi tidak pernah menyelesaikan jabat tangan . Terus berlanjut hingga semua port terbuka dipenuhi dengan permintaan dan tidak ada yang tersedia untuk disambungkan oleh pengguna yang sah.
Serangan DoS lainnya hanya mengeksploitasi kerentanan yang menyebabkan sistem atau layanan target mogok. Dalam serangan ini, input dikirim yang memanfaatkan bug di target yang kemudian membuat sistem crash atau sangat tidak stabil, sehingga tidak dapat diakses atau digunakan.
Tipe tambahan dari serangan DoS adalah serangan Distributed Denial of Service (DDoS) . Serangan DDoS terjadi ketika banyak sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan mendasarnya adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus. Distribusi host yang mendefinisikan DDoS memberikan banyak keuntungan bagi penyerang:
- Dia dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu.
- Lokasi serangan sulit dideteksi karena sistem penyerangan tersebar secara acak (sering di seluruh dunia).
- Lebih sulit untuk mematikan beberapa mesin daripada satu.
- Pihak penyerang yang sebenarnya sangat sulit untuk diidentifikasi, karena mereka menyamar di balik banyak sistem (kebanyakan disusupi).
Teknologi keamanan modern telah mengembangkan mekanisme untuk mempertahankan diri dari sebagian besar bentuk serangan DoS, tetapi karena karakteristik unik DDoS, DDoS masih dianggap sebagai ancaman yang meningkat dan menjadi perhatian yang lebih tinggi bagi organisasi yang takut menjadi sasaran serangan semacam itu.
Baiklah , sekian pembahasan pada Blog kali ini, jika ada kesilapan mohon maaf
Wassalamu'alaikum Wr.Wb :)
0 comments:
Posting Komentar