Serangan DDoS adalah bentuk serangan siber di mana pelakunya berusaha mengganggu atau merusak situs web, jaringan, atau layanan online lainnya dengan membebaninya dengan permintaan palsu atau sampah dalam jumlah besar.
Ada beberapa motivasi untuk serangan DDoS. Untuk penjahat dunia maya, ini biasanya termasuk menghasilkan uang dengan menjual serangan DDoS sebagai layanan, memeras target potensial untuk membayar uang tebusan, hacktivism, dan mendapatkan keunggulan kompetitif.
Kelompok penjahat siber diketahui menggunakan serangan DDoS sebagian besar sebagai bagian dari atau sebagai pengalih perhatian dari aktivitas lain yang lebih parah seperti spionase siber dan sabotase siber.
Pelaku serangan DDoS menggunakan jaringan terdistribusi, perangkat yang disusupi untuk mengganggu sistem dengan menargetkan satu atau lebih komponen yang diperlukan untuk membuat koneksi (lihat model OSI) ke sumber daya jaringan.
Serangan volumetrik adalah salah satu jenis serangan DDoS tertua. Mereka memanfaatkan volume lalu lintas yang besar untuk mengisi kapasitas bandwidth antara jaringan korban dan Internet atau kapasitas di dalam jaringan korban. Serangan volumetrik terbesar saat ini diukur dalam Terabit per detik (Tbps) yang setara dengan sekitar 9.000 koneksi Internet rata-rata. Misalnya, selama banjir serangan User Datagram Protocol (UDP), pelaku membanjiri server jarak jauh yang ditargetkan dengan meminta informasi dari aplikasi terhubung pada port tertentu. Server memeriksa, dan/atau membalas setiap permintaan tersebut, yang pada akhirnya kehabisan bandwidth dan menjadi tidak dapat dijangkau.
Serangan protokol. Sesuai namanya, serangan protokol menyalahgunakan desain protokol komunikasi yang mendasarinya (model OSI lapisan 3 dan 4) untuk menghabiskan sumber daya dari sistem yang ditargetkan. Salah satu contoh serangan protokol adalah SYN flood, yang mengirimkan sejumlah besar permintaan spesifik ke server yang ditargetkan namun meninggalkan balasan untuk permintaan tersebut tanpa tindakan lebih lanjut, membuat "komunikasi tiga arah" tidak lengkap. Ketika jumlah koneksi yang belum selesai menghabiskan kapasitas server, ia menjadi tidak dapat dijangkau untuk koneksi yang sah. Serangan protokol menggunakan paket yang dibuat khusus untuk mencapai tujuan jahatnya dan dengan demikian diukur dalam paket per detik (PPS). Serangan terbesar yang tercatat telah mencapai ratusan juta.
Serangan lapisan aplikasi (model OSI lapisan 7) menargetkan aplikasi yang diarahkan ke publik melalui volume lalu lintas palsu atau tiruan yang tinggi. Contoh serangan DDoS lapisan aplikasi adalah banjir HTTP, yang membanjiri server web tertentu dengan permintaan HTTP GET dan HTTP POST yang sah. Meskipun server mungkin memiliki bandwidth yang cukup, server tersebut terpaksa memproses sejumlah besar permintaan palsu alih-alih rekan-rekan mereka yang sah, sehingga kehabisan kapasitas pemrosesan. Serangan lapisan aplikasi diukur dalam puluhan juta permintaan per detik (RPS).
4. Perusahaan tidak harus menjadi target utama untuk merasakan dampak serangan DDoS, terutama jika mengganggu bagian vital infrastruktur Internet seperti ISP lokal atau regional. Pada tahun 2016, penjahat membanjiri server penyedia DNS utama Dyn. Layanan online utama lainnya menjadi tidak tersedia karena serangan DDoS ini, termasuk Twitter, Reddit, Netflix, dan Spotify.
5. Beberapa pelaku kejahatan dunia maya mengancam akan menggunakan botnet mereka untuk serangan DDoS terhadap organisasi tertentu kecuali pembayaran dilakukan. Serangan ini disebut serangan tebusan DDoS dan tidak mengharuskan pelaku memiliki akses ke jaringan target mereka.
6. Sejak tahun 2020, serangan DDoS terhadap situs web korban juga telah menjadi bagian dari skema “pemerasan rangkap tiga” yang digunakan oleh geng ransomware profil tinggi, menambahkan DDoS selain mencuri dan mengenkripsi data target.
7. Ada DDoS untuk disewakan di layanan web gelap yang memungkinkan bahkan aktor yang tidak berpengalaman yang memiliki uang dan motivasi, seperti mendapatkan keuntungan dari pesaing, untuk mengatur serangan DDoS.
Seperti namanya, perbedaannya sebagian besar terletak pada jumlah mesin penyerang. Dalam kasus DoS, serangan biasanya menggunakan skrip atau alat, berasal dari satu perangkat dan menargetkan satu server atau titik akhir tertentu. Sebaliknya, serangan DDoS dijalankan oleh jaringan besar perangkat yang disusupi oleh pelaku dan dikendalikan yang juga dikenal sebagai botnet dan dapat digunakan untuk membebani perangkat, aplikasi, situs web, layanan, atau bahkan seluruh jaringan korban yang dipilih.
Tanda yang paling jelas dari serangan DDoS adalah kinerja yang buruk atau tidak tersedianya sistem atau layanan yang ditargetkan. Dalam kasus situs web, ini mungkin berarti waktu muat yang lama atau tidak dapat diaksesnya orang-orang di dalam dan di luar perusahaan. Ada juga layanan yang tersedia untuk umum yang memantau serangan DDoS seperti downforeveryoneorjustme.com atau downdetector.com
Serangan DDoS juga dapat diidentifikasi melalui pemantauan dan analisis lalu lintas jaringan yang mengidentifikasi permintaan palsu atau sampah yang membebani satu atau lebih sistem perusahaan. Dalam beberapa kasus, pesan pemerasan juga dapat menunjukkan kemungkinan atau serangan DDoS yang sedang berlangsung, menuntut tebusan untuk menjatuhkan perusahaan Anda dari daftar target di masa mendatang atau untuk menghentikan serangan yang sedang berlangsung.
4. Perusahaan tidak harus menjadi target utama untuk merasakan dampak serangan DDoS, terutama jika mengganggu bagian vital infrastruktur Internet seperti ISP lokal atau regional. Pada tahun 2016, penjahat membanjiri server penyedia DNS utama Dyn. Layanan online utama lainnya menjadi tidak tersedia karena serangan DDoS ini, termasuk Twitter, Reddit, Netflix, dan Spotify.
5. Beberapa pelaku kejahatan dunia maya mengancam akan menggunakan botnet mereka untuk serangan DDoS terhadap organisasi tertentu kecuali pembayaran dilakukan. Serangan ini disebut serangan tebusan DDoS dan tidak mengharuskan pelaku memiliki akses ke jaringan target mereka.
6. Sejak tahun 2020, serangan DDoS terhadap situs web korban juga telah menjadi bagian dari skema “pemerasan rangkap tiga” yang digunakan oleh geng ransomware profil tinggi, menambahkan DDoS selain mencuri dan mengenkripsi data target.
7. Ada DDoS untuk disewakan di layanan web gelap yang memungkinkan bahkan aktor yang tidak berpengalaman yang memiliki uang dan motivasi, seperti mendapatkan keuntungan dari pesaing, untuk mengatur serangan DDoS.
Serangan DDoS mungkin sulit dimitigasi untuk organisasi yang tidak memiliki sumber daya yang tepat, seperti perangkat keras atau bandwidth yang cukup. Namun, ada beberapa hal yang bahkan dapat dilakukan oleh perusahaan kecil dan menengah untuk meningkatkan perlindungan mereka:
Dapatkan perlindungan yang efektif dengan kemampuan untuk mengurangi risiko yang terkait dengan serangan DDoS. Solusi keamanan titik akhir berlapis-lapis ESET menggunakan teknologi perlindungan serangan Jaringan yang canggih dengan penyaringan tingkat lanjut dan pemeriksaan paket untuk mencegah gangguan.
