Apakah Itu “Penafian Perkhidmatan Tersebar”?
Mungkin ramai yang masih lagi tertanya-tanya akan mengenai serangan DDOS. Akhir-akhir ini, banyak laman tempatan yang diserang, dan salah satu laman yang diserang baru-baru ini adalah laman forum terkemuka tempatan, iaitu Lowyat.net. Jadi, apakah itu DDOS?
Dalam perkataan yang penuh, ianya dipanggilnya sebagai Distributed Denial Of Service. Kami mudahkan bagi anda, ia bermaksud Penafian Perkhidmatan Tersebar. Ia merupakan serangan untuk melumpuhkan sesebuah laman atau pelayan. Secara analogi, kami fahamkan anda dan kami memerlukan anda untuk membayangkan bahawa anda seorang lelaki yang teramat handsome, dan sangat ramai wanita yang mahu berpacaran dengan anda. Pasti penat nak layan sorang-sorang bukan? Woha !!
Okay, babak seterusnya.
Bayangkan, anda seorang penggodam yang berniat jahat ingin mencuri data dari laman web A. Laman web A pula mempunyai pertahanan yang sangat bagus, menggagalkan usaha anda untuk mencuri data. Tidak ada cara lain untuk melepaskan kebencian itu, maka anda pun melakukan serangan DDoS ke atas laman web A. Dengan itu, laman web A lumpuh, para pengguna kemudian tidak akan dapat akses ke laman tersebut.
Kesan?
Sudah kami perjelaskan kepada anda, akibat daripada serangan DDoS, pelayan tersebut akan mengalami keletihan, lambat-laun ia akan mengalami situasi “network-stress“, memaksa pelayan itu tertutup (shut down). Bahaya, bukan?
Operasi DDoS dan juga DoS. Nanti, apa bezanya?
DoS merupakan merupakan serangan penafian perkhidmatan, namun pada skala yang kecil dan mudah dikesan oleh mangsa penafian tersebut. Bagaimana? DoS dilancarkan oleh satu-satu individu. Hanya dia seorang sahaja.
Bagaimana akan DDoS pula? Ini panjang ceritanya, namun kami di sini akan permudahkan untuk anda. Bayangkan, anda seorang ketua angkatan tentera. Cukup dengan mengarahkan askar anda untuk menyerang, bukan. Tidak perlu anda bersusah payah untuk anda berada di barisan hadapan sekaligus menjadikan anda seorang ketua angkatan tentera yang penakut. Ketua mestilah di hadapan!! 
<
Maka dengan itu, DDoS ini boleh difahami akan cara bekerjanya dengan berikut. Anda seorang penggodam yang ingin memulakan serangan DDoS. Anda sudahpun menjangkiti kira-kira 300 komputer milik orang lain dengan menggunakan virus. Apa yang perlu anda lakukan ialah, arahkan 300 komputer tersebut untuk lancarkan serangan DoS. Gabungan serangan DoS dari 300 komputer berlainan, maka ia akan dipanggil sebagai serangan DDoS, kerana serangan itu tersebar. Jelas, bukan?
Sekarang Kita Belajar DDoS Secara Teori
Untuk melancarkan serangan DDoS, biasanya dilakukan dengan 2 cara.
Cara pertama ialah:
Anda berjaya menggodam sebuah laman web. Setelah itu anda memuat naik 1 fail, dipanggil sebagai PHP Shell Script. Maka PHP Shell Script itu digunakan sebagai medium untuk melancarkan serangan. Penggodam tidak akan menggodam satu laman web sahaja untuk tujuan itu, barangkali 30 laman web yang berlainan barulah serangan itu betul-betul menjadi.
Cara kedua:
Dengan menggunakan aplikasi-aplikasi khas. Terdapat begitu banyak sekali applikasi komputer bagi tujuan ini, setelah kami memeriksa simpanan kami, tidak kurang dari 5 applikasi yang mampu menjalankan serangan tersebut. Usah risau, kami orang-orang yang baik dan budiman 
Kami tidak akan menyediakan anda lebih maklumat lagi, ini sudah memadai untuk permulaan, bukan?
Kesan Kepada Pengguna Pula. Apa Dia?
Apa kata kalau para penggodam melakukan DDoS pada portal CiMB Clicks? MayBank2U, atau AirAsia? Dapatkah transaksi wang berlaku? Bolehkah para surirumah membayar bil secara online? Bolehkah setiausaha ahli korporat menempah tiket kapal terbang untuk boss mereka.
Pertahanan?
Umumnya, kita tidak akan terlibat secara langsung di dalam hal ini. Bagi sektor pertahanan dari serangan DDoS, ia terserah kepada mereka yang menjalankan pelayan tersebut. Manakala jika anda ingin membeli webhosting untuk anda berblogging, pilihlah syarikat yang memasang sistem pertahanan DDoS, sebagaimana Syarikat Internet WebHosting yang menggunakan DDoS-Shield dan juga lain-lain syarikat.
Artikel oleh Karim
28 Komen
Tinggalkan Komen Anda
try CloudFlare for DDoS protection. It works, and it’s free!
selamat ke? sbb aritue ada kawan test sekuriti kat web yang guna cloudflare. still leh hack.
aku rs hack tetap leh, tp bile kene DDOS dia tak terus ke server kita tp ke server cloudfire~
cloudflare lagi better dari ddos firewall ntah apa bala tu.. ehehe
aik cara kedua tu macam pernah guna je, kenapa sensor
dah menulis kat amanz.my..tahniah!
komputer.my dah foward masuk masuk http://amanz.my/category/tips-tutorial/
fuh.. penerangan yang jelas. terbaik. terima kasih atas perkongsian!
cam kelakar plak direct translation DDos dlm bahasa melayu ni..huhu
Dari persembahan artikel, gaya penulisan dan bahasa terjemahan untuk entri “penafian perkhidmatan tersebar”..dah tau ni bukan Aman Firdaus yang tulis..haha..
Apapun, nice tips…
direct translation plus penerangan panjang. sah2 tau sape. hehehe
jumpa perkataan woha pun dah tau kata karim..
makin ramai yang puji dataKL, nak cuba.
lengkap explaination amanz berikan ni. berguna ilmu ni utk kegunaan masa dpn kalau dah blog berkembang maju
nice one !! ni drpd komputer.my kn ?
thx da info…klu x asyik kene kencing jer hehehe..
ni info baguih!!
cara no 2 itu kan software yg standard org guna utk DDOS…
nice tips
low orbit ion canon
Baru le lebih faham.
thnkx 4 da info bro! likeee!
owh..baru aku taw.. tp mcm mana nk taw kalo sesebuah syarikat tu guna sistem pertahanan DDOS… kena tanya dorg direct ke ??
terima kasih kasik info
system admin, anda boleh mencuba:
1. apache mod_security
2. Squid reverse proxy
http://www.modsecurity.org/
http://www.visolve.com/squid/whitepapers/reverseproxy.php
Wow!!! Thanks for sharing…
pening2 lalat kejap baca artikel ni…satu benda yg sgt2 baru bagi diriku…thnx for the info!!!
info yang bagus