Apa itu serangan DDoS?
Serangan distributed denial-of-service (DDoS) menargetkan situs web dan server dengan mengganggu layanan jaringan.
Serangan DDoS ditentukan
Serangan DDoS menargetkan situs web dan server dengan mengganggu layanan jaringan yang bertujuan untuk menghabiskan sumber daya aplikasi. Pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang menyimpang, sehingga fungsionalitas situs web menjadi buruk atau membuatnya offline sama sekali. Jenis serangan ini sedang meningkat.
Serangan DDoS memiliki jangkauan yang luas, yang menargetkan semua jenis industri dan perusahaan dengan semua ukuran di seluruh dunia. Industri tertentu, seperti permainan, e-niaga, dan telekomunikasi, lebih ditargetkan daripada yang lain. Serangan DDoS adalah beberapa ancaman cyber yang paling umum, dan dapat berpotensi membahayakan bisnis, keamanan online, penjualan, dan reputasi Anda.
Cara kerja serangan DDoS
Selama serangan DDoS, seri data bot, atau botnet, membanjiri situs web atau layanan dengan permintaan http dan lalu lintas. Pada dasarnya, beberapa komputer menyerbu satu komputer selama serangan, sehingga mengusir pengguna yang sah. Akibatnya, layanan dapat tertunda atau terganggu selama jangka waktu tertentu.
Peretas mungkin juga dapat menyusup ke database Anda selama serangan dan mengakses informasi sensitif. Serangan DDoS dapat mengeksploitasi kerentanan keamanan dan menargetkan titik akhir apa pun yang dapat dijangkau, secara publik, melalui internet.
Serangan DoS dapat berlangsung berjam-jam, atau bahkan hari. Serangan cyber ini juga dapat menyebabkan beberapa gangguan selama serangan tunggal. Perangkat pribadi dan perangkat bisnis rentan terhadap serangan tersebut.
Berbagai jenis serangan DDoS
Terdapat beberapa jenis serangan DDoS. Serangan DDoS dikelompokkan ke dalam tiga kategori utama: serangan volumetrik, serangan protokol, dan serangan lapisan data sumber daya.
- Serangan volumetrik membanjiri lapisan jaringan dengan lalu lintas yang pada awalnya tampak sah. Jenis serangan ini adalah bentuk serangan DDoS yang paling umum. Contoh serangan volumetrik adalah amplifikasi DNS (Domain Name Server), yang menggunakan server DNS terbuka untuk membanjiri target dengan lalu lintas respons DNS.
- Serangan protokol menyebabkan gangguan layanan dengan mengeksploitasi kelemahan dalam tumpukan protokol lapisan data 3 dan lapisan data 4. Salah satu contohnya adalah serangan tersinkronisasi atau SYN, yang menghabiskan semua sumber daya server yang tersedia.
- Serangan lapisan data sumber daya (atau aplikasi) menargetkan paket aplikasi web dan mengganggu transmisi data antar host. Contoh jenis serangan ini meliputi pelanggaran protokol HTTP, injeksi SQL, pembuatan skrip lintas situs, dan serangan lapisan data 7 lainnya.
Penyerang cyber mungkin menggunakan satu atau beberapa jenis serangan terhadap jaringan. Misalnya, serangan mungkin dimulai sebagai satu kelas serangan, lalu melakukan morf ke dalam atau menggabungkan dengan ancaman lain untuk menimbulkan malapetaka pada sistem.
Selain itu, ada berbagai macam serangan cyber dalam setiap kategori. Jumlah ancaman cyber baru sedang meningkat, dan diharapkan akan naik, karena penjahat cyber menjadi lebih canggih.
Jika Anda mencurigai jaringan Anda sedang diserang, penting bagi Anda untuk bertindak cepat—di atas waktu henti, serangan DDoS dapat membuat organisasi Anda rentan terhadap peretas, program jahat, atau ancaman cyber lainnya.
Cara mendeteksi dan merespons serangan DDoS
Meskipun tidak ada satu cara untuk mendeteksi serangan DDoS, ada beberapa tanda jaringan Anda sedang diserang:
- Anda melihat lonjakan lalu lintas web, tampaknya entah dari mana, yang berasal dari alamat IP atau rentang yang sama.
- Anda mengalami kinerja jaringan yang lambat atau tidak teratur.
- Situs web, toko online, atau layanan lain Anda benar-benar offline.
Solusi perangkat lunak modern dapat membantu menentukan potensi ancaman. Layanan keamanan dan pemantauan jaringan dapat memperingatkan Anda mengenai perubahan sistem sehingga Anda dapat merespons dengan cepat.
Anda juga ingin memiliki rencana tindakan serangan DDoS—dengan peran dan prosedur yang ditentukan—sehingga tim Anda dapat mengambil tindakan cepat dan tegas terhadap ancaman ini. Penting untuk diingat bahwa tidak semua serangan DDoS sama; Anda’ perlu protokol respons yang berbeda untuk mengurangi serangan yang berbeda.
Cara mencegah serangan DDoS
Sebelum ancaman cyber berada di radar, Anda pasti ingin memiliki proses untuk menghadapinya. Kesiapsiagaan adalah kunci untuk segera mendeteksi dan memulihkan serangan.
Berikut adalah saran untuk menyusun rencana tindakan:
- Mengembangkan strategi DoS untuk membantu mendeteksi, mencegah, dan mengurangi serangan DDoS.
- Identifikasi celah dalam keamanan dan nilai potensi ancaman terhadap penyiapan Anda.
- Perbarui perangkat lunak atau teknologi perlindungan apa pun dan pastikan perangkat lunak atau teknologi berfungsi dengan benar.
- Dapatkan tim Anda dan tetapkan peran dalam peristiwa serangan.
Sangat penting untuk meningkatkan upaya Anda dengan produk, proses, dan layanan yang membantu mengamankan bisnis Anda. Dengan demikian, setelah ancaman terdeteksi, tim Anda berpengetahuan luas dan diberdayakan untuk bertindak.
DDoS Protection
Lindungi jaringan Anda dari serangan di masa mendatang. Untuk membantu mengamankan bisnis Anda:
- Lakukan analisis risiko secara teratur untuk memahami area organisasi Anda yang memerlukan perlindungan terhadap ancaman.
- Susun tim respons serangan DDoS yang fokusnya adalah mengidentifikasi dan mengurangi serangan.
- Gabungkan alat deteksi dan pencegahan di seluruh operasi online Anda, dan latih pengguna tentang hal yang harus diwaspadai.
- Evaluasi efektivitas strategi pertahanan Anda—termasuk latihan menjalankan latihan praktik—dan menentukan langkah berikutnya.
Perlindungan serangan DDoS hadir dalam banyak bentuk—dari sumber daya online, memantau perangkat lunak hingga alat deteksi ancaman. Pelajari cara menggagalkan serangan berbahaya dengan bantuan para ahli keamanan Microsoft yang tepercaya dan terkemuka di industri.
Minimalkan risiko serangan DDoS Anda
Melalui pengamanan cloud dan platform Anda, alat keamanan terintegrasi, dan kemampuan respons yang cepat, Microsoft Security membantu menghentikan serangan DDoS di seluruh organisasi Anda.
Amankan organisasi Anda secara online
Ancaman cyber seperti serangan DDoS dan program jahat dapat membahayakan situs web atau layanan online Anda, serta menurunkan fungsionalitas, kepercayaan pelanggan, dan penjualan.
Deteksi, pertahankan, dan amankan organisasi Anda. Dengan produk perlindungan ancaman terpadu dan sumber daya ahli, Anda dapat melindungi bisnis, operasi online, dan data sensitif dengan lebih baik. Pelajari selengkapnya.
Tetap waspada terhadap ancaman
Serangan DDoS lazim terjadi dan merugikan bisnis mulai dari ribuan hingga jutaan dolar per tahun. Dengan perencanaan yang tepat, sumber daya yang solid, dan perangkat lunak tepercaya, Anda dapat membantu meminimalkan risiko serangan.
Hentikan pelanggaran keamanan
Tetap maju dua langkah. Lindungi dari ancaman di seluruh perangkat—dan identitas, aplikasi, email, data, dan beban kerja cloud—dan pelajari cara menutup celah. Amankan platform Anda, dapatkan alat keamanan terkemuka, dan berdayakan respons cepat.
Merangkul Zero Trust
Beradaptasi dengan kompleksitas lingkungan modern. Adopsi solusi Zero Trust untuk menginformasikan strategi Anda dan mendapatkan wawasan penting.
Kembangkan strategi
Amankan organisasi Anda. Buat strategi pertahanan DDoS untuk mendeteksi dan mencegah ancaman berbahaya yang merugikan operasi Anda secara online.
Jelajahi sumber daya berharga
Azure DDoS Protection
Lindungi aplikasi Anda dari ancaman cyber yang ditargetkan.
Evolving Zero Trust
Pelajari cara penyebaran dan serangan nyata menentukan masa depan Zero Trust.
Microsoft Security
Jelajahi keamanan yang komprehensif dan berbasis AI untuk organisasi Anda.
Microsoft Defender XDR
Kacaukan serangan lintas domain dengan visibilitas yang diperluas dan AI yang tidak tertandingi dari solusi XDR terpadu.
Microsoft Security Response Center
Terlibat dengan The Microsoft Security Response Center, bagian dari komunitas pertahanan.
Microsoft Defender untuk Cloud
Microsoft Defender untuk Cloud adalah alat untuk manajemen postur keamanan dan perlindungan terhadap ancaman.
Microsoft Defender untuk Titik Akhir
Titik akhir aman di beberapa sistem operasi, IoT, dan perangkat jaringan.
Laporan Pertahanan Digital Microsoft
Pelajari wawasan yang beragam dan tepat waktu tentang ancaman cyber untuk membuat strategi pertahanan yang berhasil.
Aktivitas ancaman global
Dapatkan jendela ke aktivitas program jahat di seluruh dunia dan di berbagai industri.
Tanya jawab umum
-
Terkait serangan DDoS, organisasi ukuran apa pun—dari kecil hingga besar dan setiap ukuran di antaranya—rentan terhadap serangan cyber. Bahkan AWS menggagalkan serangan besar pada tahun 2020.
Bisnis dengan celah atau kerentanan keamanan sangat berisiko. Pastikan Anda telah memperbarui sumber daya keamanan, perangkat lunak, dan alat untuk mengatasi potensi ancaman apa pun. Sangat penting bagi semua bisnis untuk melindungi situs web mereka dari serangan DDoS.
-
Contoh serangan DDoS adalah serangan volumetrik, salah satu kategori serangan DDoS terbesar. Dalam jenis serangan ini, penjahat cyber menimpa situs web dengan lalu lintas yang tidak sah. Akibatnya, situs web mungkin melambat atau berhenti berfungsi, menyingkirkan pengguna sebenarnya yang mencoba mengakses situs.
Selain layanan yang lambat atau terganggu, serangan DDoS dapat berdampak negatif pada keamanan online, kepercayaan merek, dan penjualan.
-
Tidak, firewall saja biasanya tidak cukup untuk menghentikan serangan DDoS. Firewall bertindak sebagai penghambat perlindungan terhadap beberapa program jahat dan virus, tetapi tidak semuanya. Firewall sangat membantu melindungi komputer Anda dari ancaman cyber tetapi hanya dapat menawarkan begitu banyak perlindungan. Oleh karena itu, penting bagi Anda untuk menggabungkan alat deteksi, pencegahan, dan perlindungan ancaman lainnya.
-
Keamanan cyber merujuk pada orang, perangkat lunak, alat, dan proses yang masuk ke dalam melindungi jaringan, komputer, dan operasi ruang cyber lainnya. Bidang luas ini bertujuan untuk melindungi pengguna dari akses berbahaya, ilegal, atau tidak sah, serta menggagalkan serangan DDoS, program jahat, dan virus.
-
Serangan DDoS dapat berlangsung di mana saja dari beberapa jam hingga beberapa hari. Satu serangan mungkin berlangsung empat jam, sementara serangan lain mungkin berlangsung seminggu (atau lebih lama). Serangan DDoS juga dapat terjadi sekali atau berulang kali selama periode waktu tertentu dan terdiri dari lebih dari satu jenis serangan cyber.
-
Serangan Application Layer 7 adalah contoh serangan lapisan data sumber daya (aplikasi). Jenis serangan cyber ini menargetkan lapisan data teratas dalam model OSI (Open Systems Interconnection), menyerang paket aplikasi web target untuk mengganggu transmisi data antar host.
Ikuti Microsoft Security