DDoS adalah singkatan daripada distributed denial of service.
Ini adalah satu kaedah yang digunakan oleh hacker untuk menyerang sistem komputer dengan menghantar banyak request palsu pada server sehingga web yang ada dalam server tu menjadi out of services.
Masalah ni terjadi disebabkan CPU & RAM yang digunakan pada server itu menjadi max dan overload.
Disebabkan overload, website yang diserang tu pun akan menjadi error sebab tak dapat running dengan baik akibat dari server yang overload.
Ini adalah cara hacker untuk menghentikan operasi pada sesebuah portal. DDoS attack ni boleh menyebabkan gangguan network, kerugian pada pemilik web, membuang masa user, atau orang lain yang sedang bergantung pada sistem yang diserang tu.
Andai kata ada hacker menyerang portal Maybank, siapa yang sengsara agak agaknya? Satu Malaysia akan rasa kesan dari DDoS Attack ni sebab semua orang tak boleh buat pembayaran bila portal Maybank2u sedang di attack oleh hacker.
DDoS attack juga boleh digunakan oleh hacker untuk mengalihkan perhatian owner web semasa kerja kerja hijack sedang dijalankan pada system yang lain, contohnya macam leak database, deface dan sebagainya.
Macam mana DDoS attack ni boleh berlaku?
DDoS attack ni berlaku bila hacker menggunakan tools untuk menghantar BOT yang direka untuk menyamar sebagai visitor kemudian masuk kedalam website sehingga website tu jadi error kerana BOT yang dihantar, bukan satu, tapi berpuluh ribu.
Ini bermaksud berpuluh ribu BOT akan visit kedalam website tu pada masa yang sama. Ini akan menjadikan server tak dapat nak tampung semua user yang wujud dalam website tu.
Tools yang digunakan ni ada yang open source dan ada yang tidak. Bergantung pada penggunaan tools tu sendiri. Cuma hacker yang advanced biasanya akan gunakan tools yang dia develop sendiri.
DDoS ni pulak ada banyak jenis, contohnya macam volumetric attack, protocol attack, dan application layer attack. Aku tak nak explain semua jenis DDOS attack ni, sebab nanti korang pening kepala. Cukup tahu basic DDoS je.
Tapi, walaupun DDoS ni ada banyak, semua benda ni dijalankan dengan satu tujuan yang sama je, iaitu untuk menghabiskan sumber sistem yang diserang, sama ada bandwidth, RAM, CPU, dan lain lain.
Macam mana nak elak dari terkena DDoS attack?
DDoS attack ni susah nak elak sepenuhnya, sebab serangan ni boleh datang dari mana-mana sahaja.
Tambah pulak sekarang ni zaman VPN dan VPS. Hacker boleh gunakan dua servis ni untuk tutup jejak diorang bila nak buat kerja kerja DDoS. Tapi, masih ada beberapa cara untuk korang cegah atau kurangkan risiko DDoS attack, contoh:
- Gunakan firewall, yang boleh tapis trafik untuk masuk ke dalam website korang, dan halang segala bot yang mencurigakan. Untuk firewall ni korang boleh gunakan Cloudflare. Korang akan dapat basic WAF dan korang boleh buat custom rules. Silap adjust SEO korang boleh drop.
- Gunakan servis protection DDoS, contohnya macam Cloudflare dan Sucuri. Sucuri antara security yang terbaik untuk handle security web korang. Diorang akan settlekan masalah korang dalam waktu yang sangat sekejap. Kalau Cloudflare Free tak ada support. Semua kena handle sendiri.
- Gunakan teknik load balancing, yang boleh agihkan trafik masuk kedalam web korang kepada beberapa server yang berlainan, function dia supaya tak ada satu server pun yang akan jadi overload.. Kalau server jadi overload, network akan beralih kepada server yang lain. So website korang akan sentiasa running. So simple.
Kesimpulan
DDoS adalah satu kaedah yang digunakan hacker untuk menyerang server web dengan membuat request palsu secara bertubi tubi sehingga menyebabkan CPU dan RAM pada server menjadi overload, sekali gus menyebabkan website yang diserang tidak dapat lagi dibuka kerana mengalami ERROR 404 – 503.
Aku harap artikel aku ni membantu korang faham apa itu DDoS. Sharekan artikel ni kalau korang rasa bermanfaat.
