Serangan DDoS adalah singkatan dari Distributed Denial of Service, yang diterjemahkan menjadi Distributed Denial of Service. Istilah ini berarti penolakan layanan ke sumber daya sebagai akibat dari permintaan terus menerus. Dengan kata lain, itu adalah serangan terhadap sistem yang bertujuan untuk menonaktifkannya.
Sebagai akibat dari serangan DDos, semua sumber daya Internet dapat dinonaktifkan sepenuhnya - dari situs kartu nama kecil hingga portal Internet terbesar. Selama serangan DDos, situs menerima ribuan permintaan dari pengguna. Ini menyebabkan kelebihan server, dan selanjutnya, tidak tersedianya. Server tidak punya waktu untuk menanggapi sejumlah besar permintaan, yang menyebabkan kegagalannya. Serangan DDo yang dirancang dengan baik bersifat kacau, yang semakin memperumit pengoperasian sumber daya.
Fitur serangan DDos adalah penanganannya dari berbagai node yang terletak di berbagai belahan dunia. Ini membuat sebagian besar metode untuk menanganinya tidak efektif, karena tumpang tindih satu simpul saja tidak cukup. Paling sering, serangan dilakukan menggunakan Trojan, yang melibatkan pengguna yang bahkan tidak menyadari partisipasi mereka dalam proses ini. Trojan menembus komputer pengguna yang tidak terlindungi dan tidak memanifestasikan dirinya untuk waktu yang lama. Dengan demikian, area jangkauan serangan DDo bisa hampir tidak terbatas, dan permintaan dapat dikirim dari belahan dunia mana pun.
Komputer pengguna dapat terinfeksi melalui browser saat mengunjungi situs yang berisi Trojan, menginstal perangkat lunak tanpa izin, atau menerima email dari alamat yang belum diverifikasi. Tindakan komputer yang terinfeksi seringkali tidak dapat dibedakan dari tindakan pengguna, yang memperumit perjuangan melawan mereka.
Serangan DDos pertama kali digunakan pada tahun 1996. Namun, mereka mulai menimbulkan ancaman serius tiga tahun kemudian, ketika peretas berhasil menonaktifkan situs web perusahaan seperti Amazon, CNN, Yahoo, dan lainnya. Sekarang cukup mudah untuk memesan serangan seperti itu, tetapi harganya relatif murah. Yang pertama berisiko adalah perusahaan komersial. Jadi, cukup dengan merusak aktivitas mereka, dan jika serangan dilakukan selama kampanye promosi Internet beranggaran tinggi, konsekuensinya bisa menjadi bencana besar bagi pemilik bisnis.
Struktur serangan DDo
Saat ini, yang paling populer adalah apa yang disebut serangan DDo tiga lapis. Selama serangan tersebut, tingkat atas ditempati oleh beberapa komputer kontrol, dari mana sinyal kontrol dikirim. Pada tingkat kedua, ada konsol kontrol yang mendistribusikan sinyal ke ribuan atau jutaan komputer pengguna, yang merupakan tingkat ketiga dari sistem. Komputer pengguna mengirim permintaan ke sumber daya Internet, yang merupakan target utama serangan. Karena struktur ini, tidak mungkin untuk melacak umpan balik, maksimum dapat dihitung salah satu konsol distribusi tingkat kedua.
Metode untuk menangani serangan DDos
Untuk memerangi serangan DDos, sejumlah tindakan pencegahan harus diambil untuk mengonfigurasi perangkat lunak dan perangkat lunak jaringan yang terinstal di server secara optimal, serta memberikan semua informasi yang diperlukan kepada penyedia hosting. Hanya dalam kasus ini, ada kemungkinan pertarungan cepat dan efektif melawan serangan DDo.