DDoS (distributed denial of service) ialah sejenis serangan siber yang sangat popular dari dahulu sehingga sekarang. Ini kerana ia mudah dilakukan, tidak perlukan kos atau kemahiran yang tinggi, dan jejak penyerang boleh disembunyikan dengan mudah.
Jadi, apa itu serangan DDoS?
Saya ambil contoh restoran KFC. Ada beberapa kaunter dibuka untuk pelanggan membuat tempahan dan mengambil makanan. Semuanya berjalan lancar, pelanggan beratur, dapat membuat tempahan dan menerima layanan serta makanan masing-masing.
Tiba-tiba datang 10 buah bas rombongan yang penuh dengan pelawat. Kita anggarkan 40 orang setiap bas, jadi 400 pelanggan baru tiba ke KFC tersebut. Semuanya terus menyerbu ke kaunter, kebanyakannya hanya masuk mahu membuat bising dan melihat menu saja tapi tetap berhimpit di depan kaunter.
Apa terjadi? Dengan bilangan kaunter dan kakitangan yang terhad, pelanggan asal yang sedia tidak dapat dilayan kerana ‘tenggelam’ di dalam 400 orang tersebut. Kebanyakannya tidak dapat membeli makanan.
Sukar juga untuk menghalau peserta rombongan kerana individu tersebut mungkin pelanggan yang asal dan mungkin dia memang mahu beli makanan. Sehinggalah 400 pelawat tersebut keluar meninggalkan KFC, barulah pelanggan asal dapat membeli makanan semula.
Begitulah perumpamaan ringkas tentang serangan DDoS.
- Restoran KFC : pelayan (server) sesebuah infrastruktur/laman web
- Makanan : data/kandungan web
- Pelanggan asal : pelawat laman web yang sebenar
- Pelawat rombongan : serangan DDoS
Setiap kali anda mengakses laman web, ada telah membuat permintaan (request) apabila menaip URL laman web atau klik pautan ke laman web tersebut.
Dalam konteks sebenar, penyerang menggunakan beberapa komputer/server zombie yang mungkin sudah terkena virus/malware botnet untuk membuat permintaan palsuĀ bertalu-talu ke sesebuah infrastruktur yang menjadi sasaran. Contohnya pelayan laman web.
Pelayan laman web tersebut tidak dapat menampung permintaan yang tinggi dan mendadak daripada pelawat palsu, jadi pelawat sebenar tidak dapat mengakses laman web tersebut.
Banyak bahagian pelayan boleh terkesan daripada DDoS, seperti memori (RAM) digunakan sehingga penuh, bandwitdh rangkaian terbeban teruk, penggunaan kuota pindahan data melebihi had dan sebagainya. Semua ini akan menghentikan sementara akses ke pelayan terbabit.
Anda boleh buatĀ carian bacaan lanjut tentang DDoS untuk lebih mendalami topik ini.
Baca Apa Itu Botnet?