top of page
Search

Cara Kerja DDoS: Memahami Mekanisme Serangan pada Layer OSI

  • Writer: mohnovil22134
    mohnovil22134
  • May 23
  • 4 min read

Distributed Denial of Service (DDoS) adalah jenis serangan siber yang dirancang untuk membuat sistem atau layanan menjadi tidak dapat diakses dengan cara membanjiri server atau jaringan dengan lalu lintas yang sangat besar. DDoS bekerja pada beberapa lapisan dalam model OSI (Open Systems Interconnection), dan ada tiga bentuk serangan utama yang dapat digunakan oleh pelaku serangan:


  1. Volumetric Attack (Layer 3 dan 4)

    Serangan volumetrik bertujuan untuk membanjiri jaringan dengan volume data yang sangat besar. Serangan ini berfokus pada kapasitas bandwidth jaringan untuk menyebabkan kelambatan atau gangguan. Jenis serangan ini menggunakan metode seperti UDP Flood atau DNS Flood, yang mengirimkan sejumlah besar paket data yang mempengaruhi bandwidth dan memblokir akses ke server.

  2. Protocol Attacks (Layer 4)

    Serangan protokol melibatkan eksploitasi kelemahan pada protokol komunikasi di layer 4, seperti serangan TCP SYN Flood. Dalam serangan ini, pelaku cyber memanfaatkan protokol komunikasi untuk memanipulasi atau menghabiskan sumber daya server yang berfungsi untuk membangun koneksi. Serangan ini dapat menyebabkan server kehabisan sumber daya dan menghentikan layanan.

  3. Application Layer Attack (Layer 7)

    Serangan pada layer aplikasi lebih canggih karena menargetkan aplikasi tertentu, seperti HTTP Flood. Pada serangan ini, pelaku mengirimkan sejumlah besar permintaan aplikasi yang sah untuk membanjiri server dan memaksa sistem untuk menjalankan banyak proses yang tidak perlu, menyebabkan server mengalami kelebihan beban.


Indikator Terjadinya Serangan DDoS pada Server

Untuk mengidentifikasi serangan DDoS yang sedang berlangsung, ada beberapa indikator yang dapat dilihat pada server:

  1. Sudden Traffic SpikesSalah satu tanda paling jelas dari serangan DDoS adalah lonjakan traffic yang tiba-tiba dan tidak terduga. Biasanya, traffic ini akan jauh lebih tinggi daripada traffic normal yang diterima oleh server. Serangan ini bisa membanjiri server dengan permintaan yang tidak dapat ditangani, menyebabkan kinerja server menurun.

  2. Meningkatnya Latensi dan Packet LossSerangan DDoS dapat menyebabkan latensi yang sangat tinggi dan packet loss yang signifikan. Karena server atau jaringan berusaha menangani traffic yang sangat besar, komunikasi data akan terhambat dan menyebabkan paket data hilang atau terpotong.

  3. Service Tidak Tersedia atau DowntimeSalah satu dampak paling jelas dari serangan DDoS adalah downtime atau ketidaktersediaan layanan. Server yang dibanjiri dengan traffic tidak dapat mengelola permintaan yang masuk, yang pada gilirannya menyebabkan situs atau layanan tidak dapat diakses oleh pengguna.


Strategi untuk Mencegah Serangan DDoS

Ada beberapa langkah yang dapat diambil untuk mencegah dan memitigasi serangan DDoS:

  1. Load Balancing

    Menggunakan load balancer untuk mendistribusikan traffic secara merata ke berbagai server dapat mengurangi dampak dari serangan DDoS. Ini membantu mencegah satu server menjadi terlalu terbebani oleh traffic yang berlebihan.

  2. Redundancy

    Membangun infrastruktur yang redundan dengan menggunakan server cadangan atau sistem failover memastikan bahwa jika salah satu server terkena serangan, server lain dapat melanjutkan operasional tanpa gangguan.

  3. Firewalls

    Memanfaatkan firewall dapat membantu memblokir traffic yang mencurigakan atau berbahaya yang mencoba mengakses jaringan atau aplikasi tertentu. Namun, firewall saja mungkin tidak cukup untuk menangani serangan DDoS yang besar.

  4. Scrubbing

    Scrubbing adalah proses pembersihan traffic yang berbahaya menggunakan layanan eksternal yang dapat menganalisis dan menyaring traffic. Ini adalah salah satu cara untuk melindungi server tanpa membebani sumber daya internal.


Automated DDoS Protection: Solusi Terbaik untuk Keamanan Server

Meskipun strategi-strategi pencegahan di atas cukup efektif, untuk perlindungan yang lebih baik dan lebih terjamin, solusi otomatisasi perlindungan DDoS adalah langkah yang paling dibutuhkan. StormWall, sebagai perusahaan keamanan siber internasional, menawarkan layanan perlindungan DDoS berbasis cloud yang dapat melindungi jaringan dan infrastruktur terhadap serangan DDoS.

StormWall's Cloud-Based DDoS Protection for Networks

  1. Delivering Cloud-Based Protection Against DDoS Attacks

    StormWall menawarkan perlindungan berbasis cloud yang sangat efektif untuk mengatasi serangan DDoS yang menargetkan infrastruktur jaringan Anda. Dengan menggunakan infrastruktur cloud, serangan DDoS dapat dibendung jauh sebelum mencapai server Anda.

  2. Filtering and Analyzing Incoming Traffic at OSI Layer 3 – 7

    StormWall memfiltrasi dan menganalisis traffic yang masuk di berbagai lapisan OSI, dari layer 3 hingga layer 7, memastikan bahwa tidak ada traffic yang berbahaya yang lolos ke sistem Anda.

  3. Preventing Service Disruption by Stopping Malicious Traffic in Real Time

    Layanan StormWall dirancang untuk menghentikan traffic berbahaya secara real-time, mencegah gangguan pada layanan dan menjaga kelangsungan operasional sistem.


Anti DDoS Filtering Network dari StormWall

Layanan Anti DDoS Filtering Network dari StormWall bekerja dengan cara-cara berikut:

  1. PoPs (Points of Presence) yang Didistribusikan Secara Global

    Setiap traffic yang masuk dianalisis dan disaring melalui PoPs (Points of Presence) yang tersebar secara global. PoPs ini adalah lokasi fisik yang digunakan untuk menangani traffic yang datang dari berbagai belahan dunia, memastikan serangan dapat diatasi lebih cepat dan efisien.

  2. Serangan Diblokir Lebih Dekat ke Sumbernya

    Dengan mendeteksi dan memblokir serangan lebih dekat ke sumbernya, StormWall mengurangi risiko serangan yang mencapai server Anda. Ini memastikan bahwa traffic berbahaya tidak membebani infrastruktur internal Anda.

  3. Perlindungan Komprehensif di OSI Layer 3 – 7

    Perlindungan yang ditawarkan StormWall mencakup semua lapisan dalam model OSI, dari layer jaringan (Layer 3) hingga layer aplikasi (Layer 7), sehingga memberikan perlindungan menyeluruh terhadap berbagai jenis serangan DDoS.

  4. Kapabilitas Penyaringan Lebih dari 5 Tbps

    StormWall memiliki kapasitas penyaringan yang sangat besar, lebih dari 5 Tbps, untuk menangani serangan DDoS yang sangat besar dan kompleks.

  5. Current Points of Presence (PoPs)

    PoPs saat ini yang dimiliki StormWall meliputi kota-kota besar di seluruh dunia, seperti Moskow, Frankfurt, Washington DC, Hong Kong, Almaty, Singapura, Dubai, Sofia, dan Jakarta, memastikan perlindungan yang sangat luas dan efektif di berbagai wilayah.


StormWall’s Real-Time Filtering & Adaptive Technologies

  1. Triple Filter Architecture

    StormWall menggunakan arsitektur triple filter yang menyaring traffic secara progresif dalam tiga tahap:

    • Edge Routers: Menyaring traffic yang invalid atau spoofed di perimeter.

    • Hardware Filters: Memblokir serangan besar-besaran, seperti TCP/UDP flood, menggunakan perangkat keras khusus.

    • Stateful Filters: Mengidentifikasi dan menghentikan serangan yang lebih kompleks dengan inspeksi paket yang mendalam.

  2. Global SessionSemua node penyaringan berbagi informasi sesi secara global, memastikan bahwa jika salah satu node gagal, traffic dapat dialihkan dengan cepat tanpa downtime.

  3. FlowSenseFlowSense secara terus-menerus memonitor perilaku traffic dan secara otomatis menyesuaikan aturan perlindungan menggunakan BGP FlowSpec dan API StormWall, memberikan perlindungan adaptif yang dapat disesuaikan dengan kondisi trafik yang berubah.


 
 
 

Commentaires

AKU NOVIL

Blog ini adalah hasil dari perjalanan belajar dan eksplorasi, semoga bisa menjadi sumber informasi yang bermanfaat dan inspiratif bagi semua pembaca.

UNESA (Universitas Negeri Surabaya)_edit
  • LinkedIn
  • Instagram
  • TikTok
  • Youtube
bottom of page