NETWORK SECURITY
“DENIAL OF SERVICE”
1. Latar Belakang
Sebuah serangan Denial-of-Service atau DoS merupakan serangan yang menargetkan ketersediaan aplikasi
web. Tidak seperti jenis lain dari serangan, tujuan utama serangan DoS 'tidak untuk mencuri informasi
tetapi untuk memperlambat atau mencatat situs web. motivasi para penyerang 'yang beragam, mulai dari
menyenangkan sederhana, untuk keuntungan finansial dan ideologi (hacktivism). Sebuah serangan penolakan
layanan menghasilkan lalu lintas serangan tingkat sumber daya komputasi yang melelahkan tinggi atau
lambat target, karena mencegah pengguna yang sah dari mengakses situs web. Denial of Service serangan
mempengaruhi perusahaan dari semua sektor (e-gaming, Perbankan, Pemerintah dll), semua ukuran (perusahaan
mid / besar) dan semua lokasi. Mereka menargetkan lapisan jaringan dan sampai ke lapisan aplikasi,
di mana serangan lebih sulit untuk mendeteksi sejak serangan penolakan layanan bisa dengan mudah
bingung dengan lalu lintas yang sah. Ada beberapa jenis serangan penolakan layanan. A (non-terdistribusi)
serangan DoS adalah ketika seorang penyerang menggunakan sumber mesin tunggal untuk knalpot mereka
dari komputer lain, untuk mencegah dari berfungsi normal. Besar Web server biasanya cukup untuk menahan
penolakan dasar layanan serangan dari satu mesin tanpa menderita kerugian kinerja yang kuat. Sebuah
serangan DoS varian yang terkenal adalah DDoS, atau Distributed Denial of Service, di mana serangan
itu berasal dari beberapa komputer secara bersamaan, sehingga menyebabkan kelelahan sumber korban
2. Pembahasan
a. Pengertian Denial Of Service (DOS)
Sebuah penolakan layanan (DoS) serangan adalah sebuah insiden di mana seorang pengguna atau
organisasi dirampas jasa sumber daya mereka biasanya akan berharap untuk memiliki. Dalam layanan
denial-of-didistribusikan, sejumlah besar sistem dikompromikan (kadang-kadang disebut botnet) menyerang
satu target.
Cyberattacks telah menjadi kenyataan hidup, dengan pelanggaran data bisnis profil tinggi
dan organisasi membuat berita utama praktis setiap hari. Salah satu jenis umum dari
ancaman cyber denial of service (DoS) yang-seperti namanya-merender website dan sumber
daya online lainnya tersedia untuk pengguna yang dimaksudkan.ancaman DoS datang dalam
berbagai rasa, dengan beberapa langsung menargetkan infrastruktur server yang mendasari.
Lainnya mengeksploitasi kerentanan dalam aplikasi dan komunikasi protokol.Tidak seperti
jenis lain dari serangan cyber, yang biasanya diluncurkan untuk membangun pijakan jangka
panjang dan membajak informasi sensitif, penolakan serangan layanan tidak mencoba untuk
melanggar perimeter keamanan Anda. Sebaliknya, mereka mencoba untuk membuat website Anda
dan server tidak tersedia untuk pengguna yang sah. Dalam beberapa kasus, bagaimanapun,
DoS juga digunakan sebagai tabir asap untuk kegiatan berbahaya lainnya, dan untuk mencatat
peralatan keamanan (misalnya, firewall aplikasi web).
Sebuah serangan DoS yang sukses adalah acara yang sangat nyata mempengaruhi seluruh basis
pengguna online. Hal ini membuat senjata populer pilihan bagi hacktivists, pengacau cyber,
pemeras dan orang lain yang ingin membuat titik atau juara penyebab
DoS serangan sering berlangsung selama berhari-hari, minggu bahkan bulan pada satu waktu,
membuat mereka sangat merusak organisasi online. Mereka dapat menyebabkan hilangnya pendapatan
mengikis kepercayaan konsumen, bisnis kekuatan untuk menghabiskan kekayaan dalam kompensasi
dan menyebabkan Anda menderita kerusakan reputasi jangka panjang.
b.
Alasan
Umum Insiden DoS
Alasan umum untuk insiden DoS termasuk berikut,
tercantum dalam urutan tertentu:
Pemerasan melalui ancaman serangan DoS: Penyerang mungkin bertujuan untuk secara langsung keuntungan dari kemampuannya dianggap mengganggu layanan korban dengan menuntut pembayaran untuk menghindari gangguan.
·
perang rumput dan
perkelahian antara geng secara online: Grup dan individu dalam terlibat pada
kegiatan berbahaya berbasis internet mungkin menggunakan DoS sebagai senjata
melawan infrastruktur dan operasi masing-masing, menangkap bisnis yang sah
dalam baku tembak.
·
praktek bisnis anti
persaingan: Cyber-penjahat kadang-kadang menawarkan DoS layanan untuk mengambil
website pesaing atau mengganggu operasi mereka.
·
Hukuman untuk tindakan
yang tidak diinginkan: Sebuah serangan DoS mungkin bertujuan untuk menghukum
korban karena menolak permintaan pemerasan atau untuk menyebabkan gangguan
model bisnis penyerang (misalnya, spam-pengiriman operasi).
·
Ekspresi kemarahan dan
kritik: Penyerang mungkin menggunakan serangan DoS sebagai cara mengkritik
perusahaan atau pemerintah organisasi untuk memamerkan perilaku politik atau
geopolitik, ekonomi atau moneter yang tidak diinginkan.
·
Pelatihan dasar untuk
serangan lainnya: Penyerang kadang-kadang mungkin menargetkan organisasi ketika
fine-tuning alat dan kemampuan DoS untuk serangan di masa depan, yang akan
diarahkan pada korban lainnya.
·
Gangguan dari tindakan
jahat lainnya: lawan mungkin melakukan serangan DoS hanya untuk menarik
perhatian Anda dari kegiatan intrusi lain yang mereka lakukan di tempat lain di
lingkungan Anda.
·
Self-induced: Beberapa
downtime dan layanan gangguan adalah hasil dari tindakan non-berbahaya yang
karyawan organisasi mengambil oleh kesalahan (misalnya, masalah konfigurasi
server).
·
Tidak ada alasan yang
jelas sama sekali: Sayangnya, banyak korban DoS tidak pernah belajar apa yang
memotivasi serangan.
.
c. Perbedaan DoS dan DdoS
Perbedaan antara DoS dan DDoS yang
substantif dan patut dicatat. Dalam serangan DoS, pelaku menggunakan satu
koneksi Internet baik mengeksploitasi kerentanan software atau membanjiri
target dengan palsu permintaan-biasanya dalam upaya untuk menguras sumber daya
server (misalnya, RAM dan CPU).
Di sisi lain, distributed denial of service
(DDoS) serangan yang diluncurkan dari beberapa perangkat terhubung yang
didistribusikan di Internet. Ini multi-orang, multi-perangkat waduk umumnya
lebih sulit untuk menangkis, sebagian besar karena volume tipis perangkat yang
terlibat. Tidak seperti single-sumber serangan DoS, DDoS serangan cenderung
menargetkan infrastruktur jaringan dalam upaya untuk jenuh dengan volume besar
lalu lintas.
Serangan DDoS juga berbeda dalam cara
eksekusi mereka. Secara garis besar, serangan DoS yang diluncurkan menggunakan
script yg dibuat atau alat DoS (misalnya, Low Orbit Ion Canon), sedangkan
serangan DDoS yang diluncurkan dari botnet-besar cluster perangkat yang
terhubung (misalnya, ponsel, PC atau router) yang terinfeksi dengan malware
yang memungkinkan jarak jauh kontrol oleh penyerang.
d.
DoS Countermeasures
Ada beberapa tahapan yang terlibat dalam
memerangi serangan penolakan layanan. Yang pertama adalah mengakui bahwa Anda
sedang mengalami serangan. Kedua adalah menentukan apa jenis serangan sedang
dijalankan. Misalnya apakah serangan sumber tunggal atau ada beberapa sumber
yang digunakan? Tahap akhir melibatkan menangkal serangan. metode yang berbeda
yang digunakan untuk memerangi berbagai jenis serangan dan pengetahuan tentang
bagaimana serangan itu sedang dilakukan dapat membantu dalam memilih solusi terbaik.
teknik yang berbeda juga dapat digunakan tergantung pada apakah atau tidak
jaringan memiliki komponen bergerak di dalamnya. Kami akan menggambarkan
beberapa teknik yang telah diusulkan untuk menentukan jenis serangan dan
beberapa penanggulangan yang dapat menghasut respon.
3. Penutup
a. Kesimpulan :
Sebuah serangan Denial-of-Service atau DoS merupakan serangan
yang menargetkan ketersediaan aplikasi web. Tidak seperti jenis lain dari
serangan, tujuan utama serangan DoS 'tidak untuk mencuri informasi tetapi untuk
memperlambat atau mencatat situs web
b.
Saran :
Selanjutnya untuk mendalami materi Denial
Of Service dengan membaca sumber-sumber yang tersedia di buku maupun internet ,
dan melakukan praktikum mandiri.
|
NAMA
|
NADIA
AYU LESTARI ARIFIN
|
|
NPM
|
1144002
|
|
KELAS
|
3C
|
|
PRODI
|
TEKNIK
INFORMATIKA
|
|
KAMPUS
|
POLITEKNIK
POS INDONESIA
|
§ Scan
Plagiarisme :
1 searchenginereport
2.
smallseotools
