26 February 2013

Apa itu serangan DDoS?

DDoS merupakan akronim bagi perkataan Distributed Denial-Of-Services yang bermaksud Penafian Perkhidmatan Teredar. Ia merupakan salah satu bentuk serangan yang sering dilakukan oleh penggodam. Serangan DDoS mampu melumpuhkan sistem komputer atau sistem rangkaian mangsa. Serangan DDoS seringkali dilakukan kepada syarikat-syarikat yang berprofil tinggi dan berkepentingan luas seperti bank atau syarikat-syarikat besar.

Serangan DDoS ini boleh menyebabkan pelayan (server) tidak mampu memberi perkhidmatan kepada pelanggan (client) yang memerlukannya. Bayangkan sekiranya perkhidmatan bank tergendala selama satu jam, ia mampu memberi kerugian yang amat besar kepada bank tersebut. Bukan itu sahaja, malah ia membuka jalan baru kepada penggodam untuk melancarkan serangan seterusnya.

Antara serangan DDoS yang terkenal ialah cecacing (worm) 'Code Red' pada tahun 2001. Serangan DDoS ini diedarkan menggunakan cacing tersebut dan melancarkan serangan menggunakan teknik 'packet-flooding' terhadap mangsanya.  Kesan daripada serangan ini telah  menyebabkan jutaan pengguna terjejas.


Serangan terbaru, iaitu serangan terhadap Bank Of West dan syarikat Ascent Builders yang berlaku pada 24 Disember 2012 iaitu diambang Hari Krismas. Penggodam telah mencuri katakunci perkhidmatan bank daripada syarikat tersebut mengunakan perisian perosak (malware) dan mengalihkan laman web bank kepada laman web yang mengandungi mesej kesilapan (error message) yang mengatakan sistem bank tersebut telah lumpuh selama 24 jam.

Namun setelah pihak syarikat tersebut menghubungi bank untuk mendapat kepastian, bank tersebut mengalami serangan DDoS sehingga menyebabkan laman web syarikat tersebut lumpuh sepenuhnya.

Setelah disiasat, syarikat tersebut telah menjalankan transaksi sejumlah wang yang sangat besar ke syarikat-syarikat lain tanpa pengetahuan mereka. Sehingga kini Biro Penyiasatan Persekutuan (FBI) masih lagi menyiasat kejadian tersebut [1].

[1] http://krebsonsecurity.com/2013/02/ddos-attack-on-bank-hid-900000-cyberheist

No comments:

Post a Comment