Pengantar: Serangan Denial of Service
Serangan Denial of Service (DoS) adalah percobaan yang disengaja untuk membuat situs web atau aplikasi tidak tersedia bagi pengguna, seperti dengan membanjiri lalu lintas jaringan. Penyerang menggunakan berbagai teknik yang mengonsumsi bandwidth jaringan dalam jumlah besar atau mengikat sumber daya sistem lainnya, sehingga mengganggu akses untuk pengguna yang sah. Dalam bentuknya yang paling sederhana, penyerang tunggal menggunakan satu sumber untuk melakukan serangan DoS terhadap target, seperti yang ditunjukkan pada gambar berikut.
Tabel 1: Diagram Serangan DoS
Dalam serangan DDoS, penyerang menggunakan beberapa sumber untuk mengatur serangan terhadap target. Sumber-sumber ini dapat mencakup grup terdistribusi yang terdiri dari komputer, router, perangkat IoT, dan titik akhir lainnya yang terinfeksi malware. Diagram berikut menunjukkan jaringan host yang mengalami kebocoran keamanan yang berpartisipasi dalam serangan, sehingga menghasilkan banjir paket atau permintaan untuk membanjiri target.
Diagram Serangan DDoS
Ada tujuh lapisan dalam model Open Systems Interconnection (OSI) dan lapisan ini dijelaskan dalam tabel Model Open Systems Interconnection (OSI) . Serangan DDoS paling umum terjadi pada lapisan tiga, empat, enam, dan tujuh. Serangan lapisan tiga dan empat adalah lapisan Jaringan dan Pengangkutan model OSI. Dalam laporan ini, AWS menyebut hal ini secara kolektif sebagai serangan lapisan infrastruktur. Serangan lapisan enam dan tujuh adalah lapisan Presentasi dan Aplikasi model OSI. AWS akan membahas ini bersama-sama sebagai serangan lapisan aplikasi. Contoh jenis serangan ini dibahas dalam bagian berikut.
Model Open Systems Interconnection (OSI)
# | Lapisan | Unit | Deskripsi | Contoh Vektor |
---|---|---|---|---|
7 | Aplikasi | Data |
Proses jaringan ke aplikasi |
Banjir HTTP, banjir permintaan DNS |
6 | Presentasi | Data |
Representasi dan enkripsi data |
Penyalahgunaan TLS |
5 | Sesi | Data |
Komunikasi di antara host |
T/A |
4 | Pengangkutan | Segmen |
Koneksi dan keandalan ujung ke ujung |
Banjir SYN |
3 | Jaringan | Paket |
Penentuan jalur dan pengalamatan logis |
Serangan refleksi UDP |
2 | Tautan Data | Frame |
Pengalamatan fisik |
T/A |
1 | Fisik | Bit |
Transmisi media, sinyal, dan biner |
T/A |