Apakah Itu “Penafian Perkhidmatan Tersebar”?

Apakah Itu “Penafian Perkhidmatan Tersebar”?

Diterbitkan pada Sep 7, 2011 oleh .

Mungkin ramai yang masih lagi tertanya-tanya akan mengenai serangan DDOS. Akhir-akhir ini, banyak laman tempatan yang diserang, dan salah satu laman yang diserang baru-baru ini adalah laman forum terkemuka tempatan, iaitu Lowyat.net. Jadi, apakah itu DDOS?

Dalam perkataan yang penuh, ianya dipanggilnya sebagai Distributed Denial Of Service. Kami mudahkan bagi anda, ia bermaksud Penafian Perkhidmatan Tersebar. Ia merupakan serangan untuk melumpuhkan sesebuah laman atau pelayan. Secara analogi, kami fahamkan anda dan kami memerlukan anda untuk membayangkan bahawa anda seorang lelaki yang teramat handsome, dan sangat ramai wanita yang mahu berpacaran dengan anda. Pasti penat nak layan sorang-sorang bukan? Woha !!

Okay, babak seterusnya.

Bayangkan, anda seorang penggodam yang berniat jahat ingin mencuri data dari laman web A. Laman web A pula mempunyai pertahanan yang sangat bagus, menggagalkan usaha anda untuk mencuri data. Tidak ada cara lain untuk melepaskan kebencian itu, maka anda pun melakukan serangan DDoS ke atas laman web A. Dengan itu, laman web A lumpuh, para pengguna kemudian tidak akan dapat akses ke laman tersebut.

Kesan?

Sudah kami perjelaskan kepada anda, akibat daripada serangan DDoS, pelayan tersebut akan mengalami keletihan, lambat-laun ia akan mengalami situasi “network-stress“, memaksa pelayan itu tertutup (shut down). Bahaya, bukan?

Operasi DDoS dan juga DoS. Nanti, apa bezanya?

DoS merupakan merupakan serangan penafian perkhidmatan, namun pada skala yang kecil dan mudah dikesan oleh mangsa penafian tersebut. Bagaimana? DoS dilancarkan oleh satu-satu individu. Hanya dia seorang sahaja.

Bagaimana akan DDoS pula? Ini panjang ceritanya, namun kami di sini akan permudahkan untuk anda. Bayangkan, anda seorang ketua angkatan tentera. Cukup dengan mengarahkan askar anda untuk menyerang, bukan. Tidak perlu anda bersusah payah untuk anda berada di barisan hadapan sekaligus menjadikan anda seorang ketua angkatan tentera yang penakut. Ketua mestilah di hadapan!! :P

Maka dengan itu, DDoS ini boleh difahami akan cara bekerjanya dengan berikut. Anda seorang penggodam yang ingin memulakan serangan DDoS. Anda sudahpun menjangkiti kira-kira 300 komputer milik orang lain dengan menggunakan virus. Apa yang perlu anda lakukan ialah, arahkan 300 komputer tersebut untuk lancarkan serangan DoS. Gabungan serangan DoS dari 300 komputer berlainan, maka ia akan dipanggil sebagai serangan DDoS, kerana serangan itu tersebar. Jelas, bukan?

Sekarang Kita Belajar DDoS Secara Teori

Untuk melancarkan serangan DDoS, biasanya dilakukan dengan 2 cara.

Cara pertama ialah:

Anda berjaya menggodam sebuah laman web. Setelah itu anda memuat naik 1 fail, dipanggil sebagai PHP Shell Script. Maka PHP Shell Script itu digunakan sebagai medium untuk melancarkan serangan. Penggodam tidak akan menggodam satu laman web sahaja untuk tujuan itu, barangkali 30 laman web yang berlainan barulah serangan itu betul-betul menjadi.

 

Cara kedua:

Dengan menggunakan aplikasi-aplikasi khas. Terdapat begitu banyak sekali applikasi komputer bagi tujuan ini, setelah kami memeriksa simpanan kami, tidak kurang dari 5 applikasi yang mampu menjalankan serangan tersebut. Usah risau, kami orang-orang yang baik dan budiman :D

 

Kami tidak akan menyediakan anda lebih maklumat lagi, ini sudah memadai untuk permulaan, bukan?

Kesan Kepada Pengguna Pula. Apa Dia?

Apa kata kalau para penggodam melakukan DDoS pada portal CiMB Clicks? MayBank2U, atau AirAsia? Dapatkah transaksi wang berlaku? Bolehkah para surirumah membayar bil secara online? Bolehkah setiausaha ahli korporat menempah tiket kapal terbang untuk boss mereka.

Pertahanan?

Umumnya, kita tidak akan terlibat secara langsung di dalam hal ini. Bagi sektor pertahanan dari serangan DDoS, ia terserah kepada mereka yang menjalankan pelayan tersebut. Manakala jika anda ingin membeli webhosting untuk anda berblogging, pilihlah syarikat yang memasang sistem pertahanan DDoS, sebagaimana Syarikat Internet WebHosting yang menggunakan DDoS-Shield dan juga lain-lain syarikat.

Artikel oleh Aizan Fahri.


TIPS & ULASAN