Pengertian DDOS

DDOS (Distributed Denial of Service) adalah sebuah serangan terhadap suatu komputer atau server dalam jaringan internet. Serangan Ddos bertujuan untuk melumpuhkan komputer atau server agar tak bisa diakses seperti yang kita alami akhir-akhir ini. Serangan Ddos pertama kali muncul pada tahun 1999 dan makin meluas akhir-akhir ini ke banyak website di dunia.

Serangan Ddos banyak macamnya tapi yang paling terkenal dan mudah untuk dilakukan ada 2 macam yaitu traffic flooding dan request flooding.

Traffic flooding adalah membanjiri suatu jaringan server dengan banyak data sehingga pengguna yang terdaftar tidak dapat masuk karena jaringan penuh.

Request flooding adalah membanjiri jaringan server dengan banyak request yang disediakan oleh suatu host sehingga pengguna yang terdaftar tak bisa masuk. Akibat banyak request atau permintaan mengakibatkan jaringan down sehingga biasa nya hanya ada tulisan connection server time out.

Rata-rata request user kepada server paling hanya 300-500/detiknya. Nah serangan Ddos biasa nya itu paling sedikit 10.000 sehingga server tak bisa menerima request yang berakibat server down dan tak bisa diakses. Serangan hacker china kepada server Google di China pada tahun 2005 silam bahkan sampai juta request perdetiknya yang mengakibatkan Google marah dan menarik servernya yang ada di China dan membatalkan bisnisnya disana. Beruntung insiden itu tidak berlangsung lama setelah di lakukan pertemuan akhirnya Google mau melanjutkan bisnis di China.

Serangan Ddos untuk skala kecil biasa nya menggunakan sebuah komputer master dan ribuan komputer zombie. Komputer zombie adalah komputer yang telah dibajak oleh seseorang menggunakan sebuah tools atau aplikasi. Biasa nya orang tersebut menyediakan sebuah website yang berisi aplikasi atau game yang menarik sehingga banyak yang mendownload. Padahal game atau aplikasi tersebut telah disusupi oleh trojan Ddos seperti smurf, boink dll. Nah setelah virus tersebut bekerja maka komputer pun sudah dalam kuasa seseorang. Komputer master tinggal melakukan perintah maka komputer zombie pun akan melakukan secara bersamaan.

Untuk melakukan serangan Ddos memang agak mudah tapi akibat nya fatal. Serangan Ddos seperti traffic flooding dan request flooding paling hanya mengakibatkan kan server down tapi jika hard disk flooding bisa sangat berbahaya karena bisa menghancurkan database sehingga file-file yang disimpan disana pun ikut hilang. Untuk mengembalikannya tentu butuh waktu yang agak lama sampai seperti semula sehingga cara aman untuk menghadapinya adalah mematikan server sebelum serangan bertambah parah.

Serangan DDOS juga bisa lewat ping flooding tapi kalo ping flooding harus kuat jaringannya. Ping flooding bisa dilakukan tanpa bantuan komputer zombie. Itulah sebabnya dibutuhkan jaringan yang kuat agar bisa menang melawan targetnya karena untuk ping flooding banyak melakukan request agar server down.

DDOS memang mengerikan tapi dapat dicegah dengan beberapa cara diantaranya adalah

- Memasang Firewall

Firewall adalah suatu sistem keamanan internet yang memeriksa apakah suatu jaringan boleh masuk atau tidak untuk mengakses suatu server. Dengan firewall maka hanya sistem yang baik saja yang boleh masuk dan sistem yang jahat akan ditolak. Sayangnya harga untuk membuat firewall masih agak mahal

- IP Blocking

Dengan ip blocking maka jika suatu ip yang sudah terdeteksi sebagai ip jahat bisa dicegah untuk mengakses server.

- Memasang FortyDdos

FortyDdos mirip dengan firewall cuma lebih kompleks sistemnya. Sayangnya harga sistem fortyDdos mahal sekitar 45.000 dolar sampai 100.000 dolar sehingga hanya perusahaan besar seperti perbankan yang bisa bayar.