Serangan DDoS adalah singkatan dari Distributed Denial of Service, yang diterjemahkan menjadi Distributed Denial of Service. Istilah ini bermaksud penolakan perkhidmatan kepada sumber hasil daripada permintaan berterusan. Dengan kata lain, ini adalah serangan terhadap sistem yang bertujuan untuk melumpuhkannya.
Akibat serangan DDos, sebarang sumber Internet boleh dilumpuhkan sepenuhnya - dari laman kad perniagaan kecil hingga portal Internet terbesar. Semasa serangan DDos, laman web ini menerima ribuan permintaan dari pengguna. Ini membawa kepada kelebihan pelayan, dan seterusnya, sehingga ketersediaannya tidak tersedia. Pelayan tidak mempunyai masa untuk menjawab sejumlah besar permintaan, yang menyebabkan kegagalannya. Serangan DDos yang dirancang dengan baik sememangnya huru-hara, yang seterusnya menyukarkan operasi sumber tersebut.
Ciri serangan DDos adalah pengendaliannya dari pelbagai nod yang terletak di bahagian yang berlainan di dunia. Ini menjadikan kebanyakan kaedah menangani mereka tidak berkesan, kerana pertindihan satu simpul tidak mencukupi. Selalunya, serangan dilakukan menggunakan Trojan, yang melaluinya pengguna yang bahkan tidak menyedari penyertaan mereka dalam proses ini. Trojan menembusi komputer pengguna yang tidak dilindungi dan tidak menampakkan diri untuk masa yang lama. Oleh itu, kawasan liputan serangan DDos hampir tidak terhad, dan permintaan dapat dihantar dari mana-mana bahagian dunia.
Komputer pengguna dapat dijangkiti melalui penyemak imbas ketika mengunjungi laman web yang mengandungi Trojan, memasang perisian tidak berlesen, atau menerima surat dari alamat yang tidak disahkan. Tindakan komputer yang dijangkiti sering kali tidak dapat dibezakan dengan tindakan pengguna, yang merumitkan usaha memerangi mereka.
Serangan DDos pertama kali digunakan pada tahun 1996. Namun, mereka mula menimbulkan ancaman serius tiga tahun kemudian, ketika penggodam berjaya mematikan laman web syarikat seperti Amazon, CNN, Yahoo dan lain-lain. Sekarang cukup mudah untuk memerintahkan serangan seperti itu, tetapi agak murah. Yang pertama berisiko adalah syarikat komersial. Oleh itu, cukup dengan hanya merosakkan kegiatan mereka, dan jika serangan itu dilakukan semasa kempen promosi Internet dengan anggaran tinggi, akibatnya dapat menjadi bencana bagi pemilik perniagaan.
Struktur serangan DDos
Pada masa ini, yang paling popular adalah serangan DDos tiga lapisan. Semasa serangan seperti itu, tingkat atas ditempati oleh beberapa komputer kawalan, dari mana isyarat kawalan dihantar. Pada tahap kedua, terdapat konsol kawalan yang menyebarkan isyarat kepada ribuan atau berjuta-juta komputer pengguna, yang merupakan tahap ketiga sistem. Komputer pengguna mengirim permintaan ke sumber Internet, yang merupakan sasaran utama serangan. Oleh kerana struktur ini, mustahil untuk mengesan maklum balas, maksimum dapat dikira salah satu konsol pengedaran tingkat kedua.
Kaedah untuk menangani serangan DDos
Untuk memerangi serangan DDos, sejumlah langkah pencegahan harus diambil untuk mengkonfigurasi perisian dan perisian rangkaian yang dipasang pada pelayan secara optimum, serta memberikan semua informasi yang diperlukan kepada penyedia hosting. Hanya dalam kes ini, ada kemungkinan pertarungan cepat dan efektif terhadap serangan DDos.
