Computer & Web Security: Distributed Denial-of-Service (DDos) dan Botnet

Botnet Dan Distributed Denial-of-Service(DDoS)

Sebuah Botnet (biasa disebut "Pasukan Zombie") adalah kumpulan robot perangkat lunak, atau biasa disebut bots, yang menjalankan serangkaian instruksi otomatis melalui Internet.

Istilah "Botnet" umumnya digunakan unutk merujuk ke suatu jaringan yang terdiri dari ratusan hingga ribuan komputer yang saling bekerja sama satu dengan lainnya (Disebut "Komputer zombie"). "Zombie" ini biasanya menjalankan program-program seperti worm, trojan horse, atau backdoors.

Botnet sering digunakan untuk meluncurkan serangan Distributed Denial-of-Service (DDoS) terhadap sebuah situs. Bot yang terbaru secara otomatis dapat memindai lingkungannya dan meyebar diri dengan memanfaatkan celah dalam sisi security dan password yang lemah. Illustrasi dapat dilihat pada gambar dibawah ini.

Saya akan memberikan gambaran yang paling sederhana saja yaitu DoS (Denial of Service). Serangan DoS pada hakekatnya adalah memberikan perintah secara terus menerus terhadap satu target server sampai server tersebut menjadi hang atau down. Jadi, bahkan hanya dengan perintah ping yang sederhana,kita bisa membuat sebuah serangan terhadap server dengan membuatnya sibuk, karena instruksi ping akan dikerjakan secara terus-menerus.

Mengingat dampak yang ditimbulkanya cukup signifikan, saya tidak akan membahas lebih tentang serangan DoS ini. Lalu pertanyaannya sekarang, adakah cara yang efektif untuk menanggulangi serangan Dos? Sepanjang pengetahuan saya, tidak ada cara yang benar-benar efektif untuk menangkal serangan DoS selama server kita masih terkoneksi online ke internet. Hal yang mungkin bisa dilakukan adalah mengidentifikasi klien dan apabila request berasal dari klien yang sama, request tersebut dapat di blok.

Ada beberapa metode yang dapat kita gunakan untuk mengidentifikasi client. Berikut adalah pembahasannya disertai kelebihan dan kekurangan masing-masing metode

Menetapkan cookie pada client untuk mengidentifikasi user.

Kelebihan : pasti unik per sesi.

Kekurangan : mudah untuk dihapus (bahkan untuk orang-orang dengan pengetahuan teknis yang terbatas), hanya berlaku untuk satu browser, mudah dibuatkan script sederhana untuk mem-bypasss cookies.

IP Address

Menggunakan alamat IP user untuk mengidentifikasi user.

Kelebihan : perubahan IP sangat jarang terjadi, dapat bekerja di beberapa browser sekaligus, dan tidak semua orang bisa menyamarkan IP nya, misalnya dengan memanfaatkan IP Proxy Server.

Kekurangan : belum tentu unik. Satu alamat IP dapat dengan mudah digunakan unutk beberapa client, dan untuk beberapa ISP alamat IP user ini bisa di ubah-ubah.

Browser fingerprinting.

Menggunakan semua data browser dikirim ke server (bukan hanya data user, tetapi juga OS yang di gunakan, resolusi layar, dan hal lainnya) untuk menghasilkan informasi yang unik.

Kelebihan : sangat besar kemungkinannya data yang dikirim benar-benar unik (mengubah alamat IP atau membersihkan cookie tidak akan bisa mengubah informasi tersebut).

Kekurangan : mungkin atau bahkan terlalu unik, sehingga perubahan yang terjadi pada browser akan berakibat informasi ini bisa di bypass oleh script.

Sekian penjelasan dari saya mengenai Botnet dan DDos (Distributed Denial-of-Service) pada hari ini smoga informasi yang saya berikan bermanfaat :).

Trima kasih sudah membaca dan mengunjungi blog saya Bye Bye.