DOS (Denial of Service) dan DDOS (Distributed Denial of Service)

Serangan Denial of Service (DoS) adalah serangan jenis malicious yang membuat server atau resource dari jaringan tidak tersedia untuk pengguna, biasanya melakukan interupsi sementara atau menunda pelayanan dari sebuah host yang terkoneksi pada internet.

1. Serangan DOS

Jenis serangan DoS yang paling sering dilakukan adalah jenis serangan yang membanjiri permintaan (request) ke server menggunakan request komunikasi eksternal. Kelebihan permintaan ini akan mencegah respon dari lalu lintas jaringan yang sah atau akan merespon sangat lama.

Target resource pada serangan DoS dapat berupa komputer terentu, sebuah port atau servis pada sistem yang diincar, keseluruhan jaringan, atau sebuah komponen pada suatu jaringan tertentu. Serangan DoS juga dapat menargetkan komunikasi manusia dan komputer (seperti mematikan alarm atau printer) atau sistem respon manusia (seperti mematikan telepon genggam atau laptop).

Serangan DoS juga dapat menargetkan resource dari sistem, sepeti resource komputasi (bandwith, disk space, waktu prosessor), informasi konfigurasi (informasi routing, dan lain-lain), informasi state (contoh, menahan permintaan reset sesi TCP). Tambahan, serangan DoS dapat didesain untuk mengeksekusi malware yang membuat prosessor bekerja semaksimal mungkin, mencegah penggunaan yang lain, memicu error pada mikrokode mesin atau urutan instruksi, memaksa komputer ke state yang tidak stabil, mengeksploitasi kerentanan pada sistem operasi untuk melemahkan resource sistem, melakukan crash pada sistem operasi.

Serangan DoS tidak memerlukan biaya yang tinggi, dan sulit untuk menangkalnya tanpa menggunakan tool yang tepat. Inilah yang menyebabkan DoS paling populer 3 bahkan di kalangan orang-orang yang memiliki pengetahuan secara teknis. Faktanya, layanan DoS ditawarkan di berbagai website. Layanan ini semakin berkembang dan cangih, dan dapat mengeksploitasi kerentanan aplikasi secara efektif dan mengelak dari deteksi firewall.

2. Perbedaan Serangan DOS dan DDOS

Pada serangan DoS, satu komputer dan satu koneksi internet dignakan untuk membanjiri server dengan pengiriman paket yang bertujuan untuk melakukan “overloading” bandwith dan sumber server yang ditargetkan. Serangan DDoS menggunakan banyak perangkat dan banyak koneksi internet, yang sering terdistribusi secara global yang biasa disebut sebagai “botnet”. Oleh sebab itu, serangan DDoS lebih sulit untuk dihindari.

3. Jenis-jenis DOS

Jenis DoS dapat dibagi menjadi 3 jenis, yaitu sebagai berikut.

- Volume Based Attack Termasuk UDP floods, ICMP floods, dan paket spoofed lainnya. Tujuan serangan untuk memenuhi bandwith dari situs yang diserang, dan besarnya serangan diukur dalam satuan bit per detik (Bps).

- Protocol Attack Termasuk SYN foolds, fragmented packet attacks, Ping of Death, Smurf DDoS dan lainnya. Jenis serangan ini memakan resource server secara aktual, atau peralatan komunikasi intermediate seperti firewall dan load balancer, dan diukur dalam satuan Paket per detik.

- Application Layer Attack Termasuk Slowloris, serangan Zero-day DDoS, serangan DDoS yang menargetkan kerentanan Apache, Windows atau OpenBSD, dan lainnya. Request terlihat sah dan baik-baik saja. Tujuan dari serangan ini adalah untuk melakukan crash pada server web dan besarnya serangan diukur dalam Request per detik.

4. Motif untuk Melakukan Penyerangan

Ada beberapa motif cracer dalam melakukan serangan Denial of Service, yaitu sebagai berikut.

1. Status Sub-Kultural.

2. Untuk mendapatkan akses.

3. Balas dendam.

4. Alasan Politik.

5. Alasan ekonomi.

6. Tujuan kejahatan/ keisengan.

Status subkultural sering disebut juga pencarian jati diri. Status subkultural ini merupakan aktifitas umum dikalangan para hacker untuk menunjukkan kemampuannya melakukan Denial of Service diawal karirnya.

Politik dan Ekonomi merupakan alasan yang paling relevan untuk melakukan DoS masa sekarang. Perang cyber (cyber war) sering dijumpai diantara negara-negara yang berselisih. Untuk menghentikan aktifitas server target tersebut, beberapa orang melakuikan DDoS sehingga aktifitas server yang menjadi aktifitas vital bagi suatu negara akan terganggu.

Kejahatan atau iseng merupakan alasan yang paling sering dijumpai. Di Internet terdapat banyak sekali tool yang dapat melakukan DoS dengan variasi yang bermacam-macam dan sangat mudah untuk melakukannya.

Sumber. (M Syahrul)