Sobat delzee, kita akan membahas tentang macam jenis serangan DdoS,
Serangan DDoS dirancang untuk menargetkan aspek bisnis dan sumber daya, dan dapat :
- menonaktifkan komputer tertentu, layanan atau seluruh jaringan
- menargetkan alarm, printer, telepon atau laptop
- overload
- mengeksekusi malware yang dapat memicu kesalahan sistem
- menguras banyak sumber daya
- membuat os menjadi crash
- Connection-Based: Sebuah serangan yang terjadi setelah hubungan antara server dan klien telah ditetapkan melalui protokol standar tertentu.
- Connectionless: Sebuah serangan yang tidak memerlukan
sesi secara resmi, yakni didirikan sebelum pengirim (server), dapat
mengirim "paket data" melalui jaringan digital - ke
penerima (client).
1. Serangan volumetrik (connectionless)
Juga dikenal sebagai "floods," tujuan serangan jenis ini adalah untuk membuat kemacetan dan mengirim begitu banyak lalu lintas yang menguasai bandwidth situs. Serangan biasanya dijalankan menggunakan botnet, kumpulan komputer yang terinfeksi perangkat lunak berbahaya dan dikendalikan sebagai kelompok oleh hacker.2. TCP State-Exhaustion Attacks
Jenis serangan ini berfokus pada server web, firewall dan balancers, yang dapat mengganggu koneksi.3. Application Layer Attack (serangan basis koneksi)
jenis serangan ini juga dikenal sebagai serangan Layer 7 , secara khusus menargetkan kelemahan aplikasi atau server dengan tujuan membangun koneksi dan melumpuhkannya dengan memonopoli proses dan transaksi. Ancaman canggih ini lebih sulit untuk dideteksi karena tidak banyak mesin yang diperlukan untuk menyerang, menghasilkan lalu lintas tingkat rendah yang tampaknya sah / tidak mencurigakan..Selain itu, serangan ini juga bisa menjadi kombinasi dari tiga jenis yang tercantum di atas, yang membuatnya lebih menantang bagi organisasi untuk memerangi.
Zero-Day DDoS Attack
Serangan ini terjadi ketika pelaku mengeksploitasi kerentanan zero-day untuk melakukan serangan DDoS. kerentanan zero-day adalah sistem atau aplikasi cacat yang sebelumnya tidak diketahui oleh vendor / pembuat, dan belum diperbaiki atau ditambal. Hal ini disebut "zero-day" karena sekali ada program cacat, vendor memiliki hari kosong (sebelum pelaporan ada program cacar) untuk memperbaikinya.serangan DdoS Zero-Day sangat sulit untuk dideteksi, karena serangan ini berasal dari serangan yang tidak diketahui. Penerapan program cacat ini menjadi semakin populer untuk memberikan insentif peneliti keamanan untuk melaporkan adanya kerentanan.
Sobat, dari Pernyataan di atas, semoga dapat membantu dalam hal permasalahan keamanan., jika ada kata kata yang kurang di mengerti, Saya sebagai Penulis mohon maaf yang sebesar besarnya,
Silahkan berkomentar dengan sopan sesuai topik yang dibahas. Mohon tidak meninggalkan URL. Silahkan berkomentar dengan sopan serta sesuai topik dan dimohon untuk tidak meninggalkan link aktif.
Terima Kasih.
EmoticonEmoticon