Serangan Penolakan Layanan Terdistribusi (DDoS).
Serangan Distributed Denial of Service (DDoS) adalah jenis serangan cyber berbahaya di mana sistem atau jaringan dibanjiri permintaan dari berbagai sumber, sehingga sistem target kewalahan dan tidak mampu merespons. Jenis serangan ini sering digunakan untuk menjatuhkan situs web atau layanan online lainnya dengan membanjiri situs tersebut dengan lalu lintas data yang tidak dapat mereka tangani.
Tujuan serangan DDoS adalah mengganggu operasi layanan normal dan membuat target tidak tersedia bagi pengguna yang sah dengan menghabiskan seluruh sumber dayanya. Serangan DDoS biasanya diluncurkan melalui botnet, jaringan yang terdiri dari ribuan atau bahkan jutaan komputer yang terinfeksi di bawah kendali penyerang. Bot ini mengirimkan data dalam jumlah besar sekaligus ke target, menyebabkannya mogok karena bandwidth dan daya pemrosesan tidak mencukupi. Ukuran dan kompleksitas jenis serangan ini dapat sangat bervariasi tergantung pada jumlah dan lokasi di mana bot berada serta banyak faktor lainnya seperti seberapa besar daya komputasi yang dimiliki setiap bot, protokol/metodologi apa yang digunakan untuk meluncurkannya. serangan dll..
Untuk melindungi terhadap ancaman jenis ini, organisasi harus menerapkan berbagai tindakan seperti menggunakan firewall & router khusus yang dikonfigurasi dengan benar dengan seperangkat aturan yang sesuai; menerapkan solusi anti-DDoS; menggunakan alat keamanan lapisan aplikasi seperti firewall aplikasi web; sistem pemantauan secara teratur untuk setiap aktivitas mencurigakan; menjaga cadangan yang tepat jika sistem gagal karena serangan, dll… Selain itu, organisasi juga harus menggunakan praktik terbaik seperti mengadopsi standar pengkodean yang aman saat merancang aplikasi sehingga mereka menjadi kurang rentan ketika diterapkan melalui server publik. Yang terakhir, pengguna akhir harus dididik mengenai ancaman keamanan siber dan disarankan untuk tidak mengunduh perangkat lunak apa pun yang tidak sah dari sumber yang tidak tepercaya yang berpotensi memberi penyerang akses ke mesin/jaringan mereka sehingga menjadikan mereka bagian dari botnet yang lebih besar yang digunakan untuk meluncurkan serangan DDoS.
