Home Artikel Studi Kasus: Serangan DDoS Terkenal yang Menargetkan Aplikasi Web
Artikel Berita

Studi Kasus: Serangan DDoS Terkenal yang Menargetkan Aplikasi Web

By ramlah
Posted on 28 Juli 2024
8 min read
0
0
58

Pendahuluan

Serangan Distributed Denial of Service (DDoS) dapat menargetkan berbagai aspek dari infrastruktur TI, termasuk aplikasi web. Serangan yang menargetkan aplikasi web sering kali melibatkan teknik yang dirancang untuk membanjiri aplikasi dengan lalu lintas yang berlebihan atau permintaan yang memerlukan pemrosesan berat. Artikel ini akan membahas beberapa studi kasus terkenal dari serangan DDoS yang menargetkan aplikasi web, menjelaskan teknik yang digunakan, dampak yang ditimbulkan, dan pelajaran yang dapat diambil.

1. Studi Kasus: Serangan DDoS terhadap Github (Februari 2018)

1.1. Deskripsi Serangan

Pada Februari 2018, GitHub, platform pengembangan perangkat lunak berbasis web yang populer, menjadi target serangan DDoS besar-besaran. Serangan ini adalah salah satu serangan DDoS terbesar yang pernah dilaporkan, dengan puncak lalu lintas mencapai 1.35 terabit per detik (Tbps).

1.2. Teknik yang Digunakan

Serangan ini memanfaatkan teknik Memcached Amplification. Penyerang mengirimkan permintaan yang sangat kecil ke server Memcached yang terhubung ke Internet. Server Memcached kemudian merespons dengan data yang jauh lebih besar, yang mengarah pada amplifikasi lalu lintas.

  • Memcached Amplification: Penyerang memanfaatkan server Memcached yang tidak terlindungi dengan baik. Server ini merespons permintaan dengan payload yang jauh lebih besar dari permintaan aslinya, yang kemudian dikirimkan ke target.

1.3. Dampak

  • Gangguan Layanan: GitHub mengalami downtime selama beberapa menit karena serangan tersebut. Meskipun layanan pulih dengan cepat berkat respons cepat dari tim keamanan dan penyedia layanan DDoS, dampaknya sangat signifikan.
  • Peningkatan Kesadaran: Serangan ini meningkatkan kesadaran tentang risiko keamanan dari server Memcached yang tidak terlindungi.

1.4. Pelajaran yang Dipetik

  • Pentingnya Keamanan Konfigurasi: Memcached harus dikonfigurasi dengan benar dan tidak seharusnya diakses dari Internet.
  • Perlunya Mitigasi: Penggunaan teknologi mitigasi DDoS yang canggih dan respons cepat sangat penting dalam menghadapi serangan besar-besaran.

2. Studi Kasus: Serangan DDoS terhadap Spamhaus (Maret 2013)

2.1. Deskripsi Serangan

Pada Maret 2013, Spamhaus, sebuah organisasi yang memerangi spam email, mengalami serangan DDoS besar yang dilaporkan mencapai 300 gigabit per detik (Gbps). Serangan ini menargetkan situs web Spamhaus dan sistemnya yang memproses laporan spam.

2.2. Teknik yang Digunakan

Serangan ini menggunakan teknik DNS Amplification, yang melibatkan pengiriman permintaan DNS yang kecil ke server DNS yang mengembalikan respons yang jauh lebih besar. Penyerang memanipulasi server DNS untuk memperbesar volume lalu lintas yang dikirimkan ke target.

  • DNS Amplification: Penyerang memanfaatkan server DNS terbuka untuk mengirimkan permintaan dengan spoofing alamat IP, yang menyebabkan server DNS mengirimkan respons yang lebih besar ke target.

2.3. Dampak

  • Gangguan Serius: Spamhaus mengalami gangguan layanan yang memengaruhi ketersediaan dan kecepatan respons dari layanan mereka.
  • Pengaruh Global: Serangan ini juga mempengaruhi beberapa penyedia layanan Internet besar di Eropa, menyebabkan gangguan di beberapa jaringan.

2.4. Pelajaran yang Dipetik

  • Perlunya Perlindungan DNS: Menyaring dan memproteksi server DNS untuk mencegah penyalahgunaan dan amplifikasi.
  • Kolaborasi dengan ISP: Kerja sama dengan penyedia layanan Internet untuk mengatasi dampak dari serangan yang meluas.

3. Studi Kasus: Serangan DDoS terhadap Reddit (Oktober 2018)

3.1. Deskripsi Serangan

Pada Oktober 2018, Reddit, platform diskusi online besar, mengalami serangan DDoS yang menargetkan aplikasi web mereka. Serangan ini menyebabkan gangguan signifikan pada ketersediaan dan performa situs web.

3.2. Teknik yang Digunakan

Serangan ini menggunakan HTTP Flood dan Slowloris untuk membanjiri aplikasi dengan permintaan berlebihan dan menghabiskan sumber daya server.

  • HTTP Flood: Mengirimkan permintaan HTTP yang berlebihan untuk membebani server dengan lalu lintas yang memerlukan pemrosesan kompleks.
  • Slowloris: Mengirimkan permintaan HTTP yang tidak lengkap secara perlahan untuk menghabiskan koneksi server.

3.3. Dampak

  • Penurunan Kinerja: Reddit mengalami penurunan performa dan ketersediaan layanan selama serangan.
  • Respons Cepat: Reddit berhasil mengatasi serangan dengan menggunakan layanan mitigasi DDoS dan alat pemantauan yang canggih.

3.4. Pelajaran yang Dipetik

  • Strategi Mitigasi: Pentingnya memiliki rencana mitigasi yang kuat dan alat pemantauan yang canggih untuk mengidentifikasi dan merespons serangan dengan cepat.
  • Perlindungan Layer Aplikasi: Memastikan bahwa lapisan aplikasi dilindungi dari teknik serangan yang menargetkan kelemahan aplikasi.

Kesimpulan

Studi kasus serangan DDoS terhadap aplikasi web menunjukkan beragam teknik dan dampak yang dapat ditimbulkan oleh serangan ini. Dari Memcached Amplification yang sangat besar hingga HTTP Flood dan Slowloris, teknik serangan yang berbeda dapat mengakibatkan gangguan signifikan pada aplikasi web. Pelajaran yang diambil dari serangan-serangan ini menekankan pentingnya keamanan konfigurasi, perlindungan DNS, dan strategi mitigasi yang efektif. Dengan memahami teknik serangan dan dampaknya, organisasi dapat lebih siap untuk melindungi aplikasi web mereka dari ancaman DDoS yang terus berkembang.

Load More Related Articles
Load More By ramlah
Load More In Artikel
Click To Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Check Also

Panduan Cyber Security untuk Pengguna Internet Rumahan

Pendahuluan Dengan semakin banyaknya aktivitas yang dilakukan secara online, seperti belan…