Pengertian dan Mekanisme Distributed Denial of Service (DDOS)

Submitted by dhnlr on Wed, 16/11/2016 - 16.00

Beberapa minggu ke belakang, hosting saya mengalami down. Usut punya usut ternyata hosting tersebut mengalami serangan DDoS. Hal ini menyebabkan beberapa user tidak dapat mengakses situs ini untuk beberapa saat. Pengalaman inilah yang mendorong saya untuk membuat artikel seputar DDoS, tapi lagi-lagi tulisan ini tidak akan bersifat teknis melainkan hanya penjelasan umum saja, setidaknya end-user seperti saya dapat mengerti. Penulisan ini memang ditujukkan untuk masyarakat awam, namun bagi kalian yang sangat paham jangan sungkan untuk berbagi melalui komen di bawah ini. So, berikut tulisan seputar serangan DDoS.

Pengertian DOS

DOS merupakan singkatan dari Denial of Service. DOS sendiri merupakan usaha untuk membuat server atau sumber jaringan (website, aplikasi, email, voicemail, dan jaringan) terganggu dalam beberapa waktu atau selamanya sehingga tidak dapat diakses oleh beberapa pengguna. Jika Anda belum paham pengertian tersebut, mari kita pahami analogi dari Telegram. Banyangkan server atau sumber jaringan adalah bis, sedangkan Anda dan penumpang lainnya adalah user jaringan tersebut. Anda ingin menaik bis tujuan Bandung pada hari Minggu pukul 6.00 WIB, namun dalam kasus DOS Anda tidak dapat memasuki bis (mengakses host) pada waktu itu karena bis telah dijejeli penumpang dan tidak ada ruang untuk Anda. Hanya saja, pada serangan DOS penumpang lain tidak berniat untuk sampai ke Bandung seperti Anda, melainkan ada niatan lainnya.
Pada awal mulanya, serangan DOS disebabkan oleh worm, virus, atau pun hal yang serupa. Tahun 1988 terjadi serangan DOS diakibatkan Robert Moris Internet Worm. Hal yang sama juga terjadi pada tahun 1999, serangan DOS telah dilakukan akibat serangan Melissa virus. Virus dan worm tersebut dapat menyebabkan komputer yang terjangkitnya mengirimkan data rusak yang begitu banyak sehingga server atau jaringan tidak dapat menangani hal tersebut dan terjadi kernel panic, blue screen of death, atau pun hang.

Pengertian DDoS

DOS dan DDoS merupakan sesuatu yang berbeda. Serangan DOS (Denial of Service) hanya dilakukan oleh satu node, sedangkan serangan DDoS (Distributed Denial of Service) dilakukan oleh beberapa node secara serentak. Penggunaan DOS yang dilakukan hanya dengan satu komputer saja tidak efektif untuk melumpuhkan sebuah server karena server memiliki sumber daya yang lebih hebat dari serangan tersebut. Hal ini mengakiatkan dibutuhkannya komputer-komputer lain untuk mengirimkan data secara terus menerus dan masif sehingga server tidak dapat menangani serangan tersebut. Hal ini serupa dengan salah satu penumpang bis yang tidak ingin Anda menaiki bis yang sama, namun dia sendiri tidak dapat menghalau Anda memasuki bis sehingga ia harus menyuruh teman-temannya untuk menghalangi Anda memasuki bis yang sama.

Bagaimana DDoS bekerja

Hal sederhana yang dapat dilakukan untuk memahami hal tersebut adalah dengan menggunakan perintah ping pada terminal. Anda dapat melakukan ping pada server Google
ping google.com
Perintah ping akan menanyakan pada server google apakah, server sedang aktif atau tidak, kemudian server menjawab dengan "ya" atau "tidak". Pada kasus ini, komputer Anda yang melakukan ping akan mengirimkan data sebesar 64 bytes/detik ke server google. Bayangkan jika 10.000 komputer melakukan perintah yang sama secara bersamaan, hal ini berarti server google menerima data sebesar 312 MB/detik. Jika perintah tersebut dilakukan selama 1 menit pada masing-masing komputer, maka server akan memproses data sebanyak 312 MB x 60 detik = 18720 MB. Server yang menerima data lebih banyak dan tidak sanggup merespon kiriman data sebanyak itu akan mengalami kelebihan data dan tidak akan memproses data yang datang. Hal ini mengakibatkan servis berhenti untuk sementara.

Mekanisme DDOS

 

Lalu, apakah mungkin ribuan server dan komputer mengirimkan paket data secara bersamaan seperti itu? Komputer dan server tersebut dikenal sebagai zombie. Komputer zombie telah terinfeksi virus dan worm yang mengubahnya menjadi zombie dan kebanyakan pemilik komputer tidak menyadari bahwa komputernya berubah menjadi zombie. Komputer zombie akan melakukan ping ke server yang dituju tanpa sadar apa yang dilakukan. Hal ini ibarat banyak penumpang yang menghalangi Anda menggunakan bis dihari Minggu pada pukul 6 pagi, namun penumpang-penumpang tersebut tidak tau kenapa mereka menaiki bis tersebut.

Tags
Tekno

Add new comment