Serangan DoS (Denial-of-Service Attacks)
adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya
dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk
memperoleh akses layanan dari komputer yang diserang tersebut. Macam serangan
DoS attack umumnya melalui jaringan, dimana target utama dari serangan adalah website.
Umumnya
site-site tersebut mempunyai banyak hardware yang mereka gunakan, sehingga attacker
akan bekerja keras untuk menyerang. Website normalnya terdiri dari beberapa
web-server dengan sistem load balancing dan memiliki koneksi jaringan multi
megabit. Sebagai konsekuensi attacker harus menemukan jalur baru untuk
menaklukkan sistem. Attacker tidak menggunakan satu host dalam
penyerangan mereka, tetapi menggunakan beberapa ratus bahkan ribuan komputer
untuk melakukan serangan yang terkoordinir. Jenis serangan seperti ini disebut Distributed
Denial of Service attack (DDoS attack).
Gambar cara kerja serangan Distributed Denial of
Service sederhana
(Distributed
Denial of Service (DDos)) adalah salah satu jenis serangan Denial of
Service yang menggunakan banyak host penyerang (baik itu menggunakan
komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang
"dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam
sebuah jaringan.
Serangan
Denial of Service klasik bersifat "satu lawan satu",
sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan
atau sistem operasinya) demi membanjiri lalu lintas host target sehingga
mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan
target serangan.
Serangan
DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial
of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali
dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat
mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak
berguna sama sekali" bagi klien.
Tidak
seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para
administrator jaringan dan server yang melakukan perbaikan server akibat dari
serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana,
yakni sebagai berikut:
Menjalankan
tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis
akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable)
yang terkoneksi ke Internet.Setelah host yang rentan ditemukan, tool tersebut
dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai
DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat
dikontrol secara jarak jauh (remote) oleh sebuah komputer master yang
digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software)
yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo,
dan Stacheldraht, yang dapat diunduh secara bebas di Internet.
Ketika si
penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie)
untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk
memberikan sinyal penyerangan terhadap jaringan target atau host target.
Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood
atau skema serangan DoS yang sederhana, tetapi karena dilakukan oleh banyak
host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka
adalah sangat besar, sehingga "memakan habis" semua sumber
daya Transmission Control Protocol nya.
Hampir semua
platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan
seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows
dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem
tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang
dieksploitasi oleh penyerang.
sumber : https://id.wikipedia.org/wiki/Serangan_DoS