Apa Itu DoS dan DDoS Attack?

Assalamualaikum & salam sejahtera. Mesti ramai yang belum tahu kan apa itu DDOS?

Denial-of-Service Attack (DoS Attack) atau Distributed Denial-of-Service Attack (DDoS Attack) adalah satu percubaan untuk menjadikan sumber komputer 'tidak tersedia'@'OFFLINE' untuk penggunanya. Dengan kaedah serangan DoS, permintaan (request) dihantar merentasi rangkaian dari sudut serangan tunggal ke sasaran tunggal atau berbilang (destinasi) pelayan dan memperbanyakkan ia dengan permintaan yang palsu. Dengan memperbanyakkan permintaan tersebut, maka permintaan yang asli tidak dilayan, dan dari situlah berlakunya PENAFIAN PERKHIDMATAN (Denial-of-Service).

Perbezaan utama antara keduanya ialah bahawa serangan DoS ini datang dari satu sumber dan DDoS daripada pelbagai sumber. Serangan DoS ini berlaku apabila penyerang membanjiri rangkaian dengan pelbagai maklumat. Apabila anda menaip URL laman web tertentu ke dalam pelayar anda, anda menghantar permintaan kepada pelayan komputer yang menjadi tapak kepada laman web itu, untuk melihat halaman laman web tersebut. Pelayan hanya boleh memproses beberapa permintaan sekaligus, jadi jika penyerang membebani pelayan dengan permintaan yang begitu banyak, ia tidak dapat memproses permintaan anda. Ini adalah 'penafian perkhidmatan' kerana anda gagal mengakses laman web itu. Korang dah mula faham dengan penjelasan mengenai kaedah serangan ini?

Kaedah serangan DDoS boleh menggunakan komputer anda untuk menyerang komputer lain. Dengan mengambil kesempatan daripada kelemahan atau lubang-lubang keselamatan, seorang penyerang dapat mengambil alih komputer anda. Beliau kemudian boleh memaksa komputer anda untuk menghantar jumlah data yang besar ke laman web atau menghantar spam kepada alamat e-mel tertentu. Serangan itu 'diedarkan' (distributed) kerana penyerang menggunakan komputer secara berbilang, termasuk komputer anda, untuk melancarkan serangan penafian perkhidmatan.

Dengan kata mudah ambil contoh kita menghantar pelbagai permintaan HTTP (HTTP Request) kepada sasaran. Pelayan mempunyai lebar jalur yang tetap dan had bandwidth tertentu jadi apabila kita menghantar beribu-ribu permintaan atau sesi pada masa tertentu dari satu titik tunggal, selepas beberapa sela masa pelayan itu (server) akan 'mati' @ 'down'.

Gejala serangan DDoS terhadap website:

* Prestasi rangkaian menurun. Tidak seperti biasa, buka fail atau akses website lebih perlahan.
* Ciri-ciri tertentu di tapak website hilang.
* Laman web tidak boleh diakses.
* Peningkatan bilangan e-mel spam yang diterima adalah dramatik. Jenis DoS ini sering disebut   "Bom Mail".

Tetapi anda sebagai pemilik website boleh mengelak serangan DDOS ini dengan memasang beberapa plugins atau tools yang telah disediakan oleh vendor Webhosting anda semua. Dengan kepakaran IT para pemaju pemaju aplikasi di dunia telah menyediakan banyak cara & tools yang boleh anda pasang di website anda sendiri bagi mengelak serangan DDOS. Sebagai contoh gambar di bawah. Website berkenaan telah memasang ANTI-DDOS untuk mengelakkan serangan DDOS.

Antara jenis-jenis serangan DoS ialah:

- Ping Flood
- Ping of Death.
- Smurf / Smurfing Attack
- SYN Flood
- Fraggle
- Tear Drop
- LOIC ( LOW ORBIT CANNON )
- HOIC ( HIGH ORBIT CANNON )

Posting seterusnya saya akan ajar anda step by step untuk membuat serang ddos website.