Page 84 - E-Module Cyber Security Final 2
P. 84

7)  Distributed Reflection Denial of Service

                       Serangan Distributed Reflection Denial of Service adalah jenis serangan DoS di mana

               perantara  dan  korban  Sekunder  juga  terlibat  dalam  proses  peluncuran  serangan  DoS.

               Penyerang  mengirimkan  permintaan  ke  perantara  korban  yang  mengarahkan  lalu  lintas
               menuju  korban  Sekunder.  Korban  sekunder  mengarahkan  lalu  lintas  menuju  target.

               Keterlibatan korban perantara dan korban


               C.      Rangkuman

                       Denial-of-Service (DoS) adalah jenis serangan di mana layanan yang ditawarkan oleh

               suatu  sistem  atau  jaringan  ditolak.  Layanan  dapat  ditolak,  dikurangi  fungsinya,  atau

               mencegah akses ke sumber daya bahkan kepada pengguna yang sah. Ada beberapa teknik

               untuk  melakukan  serangan  DoS  seperti  menghasilkan  permintaan  layanan  dalam  jumlah
               besar  ke  sistem  target.  Mirip  dengan  Denial-of-service  di  mana  penyerang  mencoba

               melakukan  serangan  DoS,  Dalam  serangan  DoS  Terdistribusi,  beberapa  sistem  yang

               dikompromikan terlibat untuk menyerang target yang menyeChapterkan penolakan layanan.
               Botnet digunakan untuk serangan DDoS. Dalam proses serangan Denial of Service, penyerang

               mengirimkan  beberapa  permintaan  otentikasi  ke  server.  Permintaan  ini  memiliki  alamat

               pengirim  palsu,  sehingga  server  tidak  dapat  menemukan  pengguna  untuk  mengirimkan

               persetujuan autentikasi. Proses otentikasi ini menunggu waktu tertentu untuk menutup sesi.

               Server biasanya menunggu lebih dari satu menit, sebelum menutup sesi. Penyerang terus
               menerus  mengirimkan  permintaan  yang  menyeChapterkan  sejumlah  koneksi  terbuka  di

               server sehingga mengakibatkan penolakan layanan. Serangan Volumetrik difokuskan untuk

               membebani  kemampuan  konsumsi bandwidth secara  berlebihan.  Serangan  volumetrik  ini
               dilakukan  dengan  tujuan  untuk  memperlambat  kinerja  dan  degradasi  layanan.  Biasanya,

               serangan ini menghabiskan bandwidth ratusan Gbps. Service Request Flood adalah serangan

               DoS di mana penyerang membanjiri permintaan terhadap layanan seperti aplikasi Web atau

               server  Web  hingga  semua  layanan  kelebihan  beban.  Ketika  pengguna  yang  sah  mencoba

               untuk memulai koneksi, koneksi tersebut akan ditolak karena koneksi TCP yang berulang oleh
               penyerang menghabiskan semua sumber daya hingga habis.



                                                               83
   79   80   81   82   83   84   85   86   87   88   89