Serangan Denial of Service & Mengapa Terjadi
Istilah Denial of Service (DoS) mengacu pada peristiwa yang membuat sistem pada jaringan komputer tidak dapat digunakan untuk sementara. Penolakan layanan dapat terjadi secara tidak sengaja sebagai hasil dari tindakan yang diambil oleh pengguna jaringan atau administrator, tetapi sering kali itu adalah serangan DoS yang berbahaya .
Salah satu serangan DDoS yang terkenal (lebih lanjut tentang ini di bawah) terjadi pada hari Jumat, 21 Oktober 2016, dan membuat banyak situs web populer benar-benar tidak dapat digunakan untuk sebagian besar hari.
Penolakan serangan layanan
Serangan DoS memanfaatkan berbagai kelemahan dalam teknologi jaringan komputer. Mereka dapat menargetkan server , router jaringan , atau tautan komunikasi jaringan. Mereka dapat menyebabkan komputer dan router untuk mematikan ("crash") dan link ke rawa. Mereka biasanya tidak menyebabkan kerusakan permanen.
Mungkin teknik DoS yang paling terkenal adalah Ping of Death. Serangan Ping of Death bekerja dengan menghasilkan dan mengirim pesan jaringan khusus (khusus, paket ICMP ukuran non-standar) yang menyebabkan masalah untuk sistem yang menerimanya. Pada masa-masa awal Web, serangan ini dapat menyebabkan server Internet yang tidak terlindung untuk crash dengan cepat.
Situs web modern umumnya telah dijaga dari serangan DoS tetapi mereka jelas tidak kebal.
Ping of Death adalah salah satu jenis buffer overflow menyerang. Serangan-serangan ini mengalahkan memori komputer target dan mematahkan logika pemrogramannya dengan mengirimkan barang-barang berukuran lebih besar dari yang dirancang untuk ditangani. Tipe-tipe dasar lain dari serangan DoS melibatkan
- membanjiri jaringan dengan aktivitas tidak berguna sehingga lalu lintas asli tidak dapat melewatinya. TCP / IP SYN dan serangan smurf adalah dua contoh umum.
- remote overloading sistem CPU sehingga permintaan yang valid tidak dapat diproses.
- mengubah izin atau melanggar logika otorisasi untuk mencegah pengguna masuk ke sistem. Salah satu contoh umum melibatkan memicu serangkaian upaya masuk palsu yang mencegah akun untuk dapat masuk.
- menghapus atau mengganggu aplikasi atau layanan penting tertentu untuk mencegah operasi normal mereka (bahkan jika sistem dan jaringan secara keseluruhan berfungsi).
Serangan DoS paling umum terhadap situs Web yang memberikan informasi atau layanan kontroversial. Biaya finansial dari serangan ini bisa sangat besar. Mereka yang terlibat dalam perencanaan atau pelaksanaan serangan tunduk pada penuntutan pidana seperti dalam kasus Jake Davis (foto) dari kelompok peretas Lulzsec.
DDoS - Denial of Service Terdistribusi
Serangan penolakan layanan secara tradisional dipicu oleh hanya satu orang atau komputer. Sebagai perbandingan, serangan penolakan layanan terdistribusi (DDoS) melibatkan banyak pihak.
Serangan DDoS berbahaya di Internet, misalnya, mengatur sejumlah besar komputer ke dalam kelompok terkoordinasi yang disebut botnet yang kemudian mampu membanjiri situs target dengan lalu lintas jaringan yang sangat besar.
DoS tidak disengaja
Penolakan layanan juga dapat dipicu secara tidak sengaja dalam beberapa cara:
- banyak pengguna tiba-tiba mencoba mengakses jaringan atau server pada saat yang sama, seperti mengunjungi situs Web publik di mana peristiwa sosial besar sedang terjadi
- administrator jaringan secara tidak sengaja mencabut kabel, atau salah mengonfigurasi router
- sistem menjadi terinfeksi virus komputer atau worm