Buka Tiket 
+373 79 600002 
Obrolan Langsung Telegram 
F.A.Q 
Indonesia
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
中文 (中国) 
KeamananSerangan DDoS: Jenis, Lapisan Model OSI, dan Cara Melindungi Infrastruktur Anda
Serangan Distributed Denial of Service (DDoS) tetap menjadi salah satu ancaman paling mengganggu dan mahal yang dihadapi bisnis online, aplikasi web, dan infrastruktur hosting saat ini. Baik Anda menjalankan situs e-commerce kecil atau mengelola server tingkat enterprise, memahami cara kerja serangan DDoS — dan bagaimana mereka memetakan ke lapisan OSI tertentu — adalah fondasi dari strategi pertahanan yang serius.
Dalam panduan komprehensif ini, kami menguraikan setiap jenis serangan DDoS utama, menjelaskan lapisan OSI mana yang ditargetkan masing-masing, menguraikan dampak dunia nyata pada bisnis Anda, dan memandu Anda melalui strategi mitigasi yang terbukti untuk menjaga layanan Anda tetap online.
Apa Itu Serangan DDoS?
Serangan Distributed Denial of Service (DDoS) adalah upaya terkoordinasi dan berbahaya untuk membanjiri server, jaringan, atau layanan target dengan volume lalu lintas atau permintaan yang menghabiskan sumber daya dalam jumlah besar — membuatnya tidak dapat merespons pengguna yang sah.
Tidak seperti serangan DoS sederhana yang diluncurkan dari satu mesin, serangan DDoS memanfaatkan botnet: jaringan ribuan atau bahkan jutaan perangkat yang dikompromikan (komputer, perangkat IoT, server) yang secara bersamaan membanjiri target. Sifat terdistribusi membuat serangan ini jauh lebih sulit untuk diblokir dan jauh lebih kuat.
Tujuan akhirnya sederhana: menghabiskan sumber daya target — bandwidth, CPU, memori, atau kapasitas koneksi — menyebabkan downtime, kinerja yang terdegradasi, dan gangguan layanan.
Model OSI: Mengapa Penting untuk Pertahanan DDoS
Model OSI (Open Systems Interconnection) adalah kerangka konseptual yang membagi komunikasi jaringan menjadi tujuh lapisan yang berbeda, masing-masing bertanggung jawab untuk fungsi tertentu. Serangan DDoS dirancang dengan sengaja untuk memanfaatkan kerentanan di lapisan tertentu, itulah mengapa memahami model ini sangat penting untuk mendiagnosis dan mempertahankan diri terhadapnya.
| Lapisan OSI | Nama | Fungsi |
|---|---|---|
| Lapisan 1 | Physical | Transmisi hardware data mentah |
| Lapisan 2 | Data Link | Transfer data node-ke-node |
| Lapisan 3 | Network | Routing dan pengalamatan IP |
| Lapisan 4 | Transport | Komunikasi end-to-end (TCP/UDP) |
| Lapisan 5 | Session | Manajemen sesi |
| Lapisan 6 | Presentation | Pemformatan data dan enkripsi |
| Lapisan 7 | Application | Protokol yang menghadap pengguna (HTTP, DNS, dll.) |
Serangan DDoS terutama menargetkan Lapisan 3, 4, dan 7, masing-masing memerlukan pendekatan deteksi dan mitigasi yang berbeda.
Jenis-Jenis Serangan DDoS Berdasarkan Lapisan OSI
1. Serangan Berbasis Volume — Lapisan 3 (Lapisan Jaringan)
Serangan berbasis volume adalah yang paling sederhana dan sering kali yang terbesar dalam hal volume lalu lintas mentah. Tujuan utama mereka adalah untuk menjenuhkan bandwidth yang tersedia dari target atau infrastruktur jaringan yang menghubungkannya ke internet. Ukuran serangan biasanya diukur dalam gigabit per detik (Gbps) atau paket per detik (PPS).
#### Banjir ICMP (Banjir Ping)
Penyerang mengirimkan sejumlah besar paket ICMP Echo Request (ping) ke target. Server korban dipaksa untuk memproses setiap permintaan dan mengirimkan balasan yang sesuai, mengonsumsi bandwidth masuk dan keluar serta siklus CPU. Ketika volume melebihi kapasitas server, lalu lintas yang sah sepenuhnya tersisihkan.
Karakteristik kunci: Sederhana untuk dieksekusi, sering digunakan sebagai layar asap untuk serangan simultan yang lebih canggih.
#### Banjir UDP
Dalam banjir UDP, penyerang mengirimkan volume besar paket User Datagram Protocol (UDP) ke port acak pada host target. Karena UDP tidak memiliki koneksi dan stateless, server target harus:
- Memeriksa apakah ada aplikasi yang mendengarkan pada port tujuan.
- Merespons dengan paket ICMP “Destination Unreachable” jika tidak ada aplikasi yang ditemukan.
Proses ini diulang jutaan kali per detik dengan cepat menghabiskan sumber daya server dan bandwidth yang tersedia.
#### Serangan Amplifikasi (Amplifikasi DNS/NTP)
Subtipe serangan volumetrik Lapisan 3 yang sangat berbahaya, serangan amplifikasi memanfaatkan server yang dapat diakses publik (resolver DNS, server NTP, instance memcached) untuk mengalikan lalu lintas serangan. Penyerang memalsukan alamat IP korban dan mengirimkan permintaan kecil ke server ini, yang merespons dengan respons 10x hingga 100x lebih besar — semuanya diarahkan ke korban.
2. Serangan Protokol — Lapisan 4 (Lapisan Transport)
Serangan protokol memanfaatkan kelemahan dalam protokol komunikasi TCP/IP itu sendiri, bukan hanya membanjiri bandwidth. Mereka bertujuan untuk menghabiskan sumber daya sisi server seperti tabel status koneksi, tabel sesi firewall, dan kapasitas load balancer. Ukuran serangan diukur dalam paket per detik (PPS).
#### Banjir SYN
Banjir SYN adalah salah satu teknik DDoS yang paling terkenal dan banyak digunakan. Ini memanfaatkan jabat tangan tiga arah TCP:
- Klien mengirimkan paket SYN untuk memulai koneksi.
- Server merespons dengan SYN-ACK dan mengalokasikan sumber daya sambil menunggu ACK akhir.
- Dalam banjir SYN, penyerang mengirimkan ribuan paket SYN — sering kali dengan alamat IP sumber yang dipalsukan — tetapi tidak pernah menyelesaikan jabat tangan.
Tabel koneksi server penuh dengan koneksi setengah terbuka, mencegahnya menerima koneksi baru yang sah. Ini adalah serangan yang sangat efektif bahkan pada volume lalu lintas yang relatif rendah.
#### Ping of Death
Serangan Ping of Death melibatkan pengiriman paket yang salah bentuk atau berukuran besar ke target. Spesifikasi IPv4 membatasi ukuran paket hingga 65.535 byte; ketika paket berukuran besar difragmentasi dan disusun kembali, itu dapat menyebabkan buffer overflow, crash sistem, atau reboot pada sistem yang rentan. Meskipun sistem operasi modern sebagian besar telah ditambal terhadap Ping of Death klasik, varian terus bermunculan.
#### Banjir ACK
Dalam banjir ACK, penyerang mengirimkan volume besar paket TCP ACK ke target. Karena server tidak memiliki catatan paket SYN yang sesuai, ia harus memproses masing-masing untuk menentukan bahwa itu tidak valid — mengonsumsi CPU dan memori dalam prosesnya.
3. Serangan Lapisan Aplikasi — Lapisan 7 (Lapisan Aplikasi)
Serangan lapisan aplikasi adalah yang paling canggih dan paling sulit dideteksi karena mereka sangat meniru perilaku pengguna yang sah. Daripada membanjiri bandwidth atau menghabiskan tabel koneksi, mereka menargetkan sumber daya komputasi aplikasi tertentu — server web, database, API, dan sistem login. Ukuran serangan diukur dalam permintaan per detik (RPS).
#### Banjir HTTP
Banjir HTTP mengirimkan sejumlah besar permintaan HTTP GET atau POST yang tampaknya sah ke server web. Karena setiap permintaan tampak valid, pemblokiran berbasis IP sederhana tidak efektif. Server harus memproses setiap permintaan — menanyakan database, merender halaman, menjalankan skrip — hingga sepenuhnya kewalahan dan tidak dapat melayani pengguna nyata.
Banjir GET biasanya menargetkan halaman yang berat sumber daya (hasil pencarian, daftar produk).
Banjir POST menargetkan formulir dan titik akhir login, memaksa server untuk memproses sejumlah besar data yang dikirimkan.
#### Slowloris
Slowloris adalah serangan yang unik dan tersembunyi yang memerlukan sangat sedikit bandwidth. Ini bekerja dengan:
- Membuka sejumlah besar koneksi ke server web target.
- Mengirimkan header permintaan HTTP yang sebagian, tidak lengkap — cukup untuk menjaga setiap koneksi tetap hidup.
- Secara berkala mengirimkan baris header tambahan untuk mencegah timeout.
Server menahan setiap koneksi terbuka menunggu permintaan selesai, secara bertahap menghabiskan pool koneksi maksimumnya. Setelah pool penuh, tidak ada koneksi baru yang sah yang dapat diterima — secara efektif membawa server offline sambil menggunakan sumber daya penyerang minimal.
#### Banjir Kueri DNS
Menargetkan infrastruktur DNS di Lapisan 7, penyerang mengirimkan volume besar permintaan pencarian DNS untuk nama domain yang tidak ada atau acak. Server DNS harus memproses setiap kueri, mengonsumsi CPU dan memori hingga tidak dapat lagi menyelesaikan permintaan yang sah — secara efektif memutuskan target dari internet.
#### Kelelahan SSL/TLS
Serangan ini memanfaatkan biaya komputasi jabat tangan SSL/TLS. Membangun koneksi terenkripsi memerlukan sumber daya CPU yang signifikan di sisi server. Dengan memulai ribuan jabat tangan SSL per detik tanpa menyelesaikannya, penyerang dapat membanjiri bahkan server yang dilengkapi dengan baik.
Dampak Dunia Nyata dari Serangan DDoS
Memahami mekanik teknis hanya setengah dari gambar. Konsekuensi bisnis dari serangan DDoS yang berhasil dapat parah dan bertahan lama:
Downtime Layanan dan Kehilangan Pendapatan
Setiap menit situs web atau aplikasi Anda offline diterjemahkan langsung ke kehilangan pendapatan. Untuk platform e-commerce, produk SaaS, dan layanan online, bahkan beberapa jam downtime dapat menghabiskan ribuan atau puluhan ribu dolar — belum menghitung biaya tidak langsung dari churn pelanggan.
Peningkatan Biaya Operasional
Respons insiden darurat, penyediaan bandwidth tambahan, layanan mitigasi khusus, dan lembur untuk staf IT semuanya bertambah dengan cepat selama dan setelah serangan DDoS.
Kerusakan Reputasi
Pelanggan dan mitra memperhatikan ketika layanan turun. Downtime yang berulang atau berkepanjangan mengikis kepercayaan, merusak reputasi merek, dan dapat mendorong pengguna secara permanen ke pesaing. Untuk bisnis di industri yang diatur, downtime juga dapat memicu pelanggaran kepatuhan dan penalti terkait.
Distraksi Keamanan (Serangan Layar Asap)
Beberapa serangan DDoS dirancang dengan sengaja sebagai pengalihan — menjaga tim keamanan tetap sibuk sementara penyerang secara bersamaan melaksanakan pelanggaran data, penyebaran ransomware, atau intrusi lain melalui vektor yang tidak dipantau.
Strategi Mitigasi DDoS: Panduan Praktis
Pertahanan DDoS yang efektif memerlukan pendekatan berlapis dan proaktif yang mengatasi ancaman di setiap tingkat OSI. Tidak ada solusi tunggal yang cukup dengan sendirinya.
1. Pilih Infrastruktur yang Dibangun untuk Ketahanan
Fondasi hosting Anda sangat penting. Memilih penyedia yang menawarkan infrastruktur yang menyadari DDoS dengan uplink jaringan berkapasitas tinggi, penyaringan tingkat hardware, dan konektivitas redundan adalah pertahanan garis pertama.
Jika Anda menjalankan aplikasi yang penting untuk bisnis, pertimbangkan untuk meningkatkan ke paket VPS Hosting atau solusi Dedicated Servers yang menyediakan sumber daya khusus, kontrol lebih besar atas konfigurasi jaringan, dan kemampuan untuk menerapkan aturan firewall khusus — semua keuntungan penting ketika di bawah serangan.
2. Terapkan Penyaringan Lalu Lintas dan Firewall
Terapkan firewall stateful dan sistem deteksi/pencegahan intrusi (IDS/IPS) untuk memeriksa lalu lintas masuk dan secara otomatis menghapus paket yang cocok dengan tanda tangan serangan yang dikenal. Konfigurasikan aturan untuk:
- Memblokir lalu lintas dari rentang IP dan ASN yang dikenal berbahaya.
- Menghapus paket yang salah bentuk dan status protokol yang tidak valid.
- Membatasi lalu lintas ICMP dan UDP untuk kasus penggunaan yang sah.
- Menerapkan validasi status TCP yang ketat untuk mengatasi banjir SYN.
3. Terapkan Pembatasan Laju
Pembatasan laju mengontrol berapa banyak permintaan yang dapat dibuat oleh satu alamat IP atau koneksi dalam jendela waktu yang ditentukan. Ini sangat efektif terhadap serangan Lapisan 7 seperti banjir HTTP dan banjir kueri DNS. Terapkan pembatasan laju di beberapa tingkat:
- Tingkat server web (NGINX, Apache)
- Tingkat firewall aplikasi (aturan WAF)
- Tingkat CDN/edge (Cloudflare, Akamai)
4. Terapkan Web Application Firewall (WAF)
WAF beroperasi di Lapisan 7 dan dapat membedakan antara pengguna yang sah dan lalu lintas serangan berdasarkan analisis perilaku, pola permintaan, dan penilaian reputasi. Ini sangat efektif terhadap banjir HTTP, Slowloris, dan eksploitasi khusus aplikasi.
5. Gunakan Difusi Jaringan Anycast
Routing anycast mendistribusikan lalu lintas masuk di beberapa pusat data yang tersebar secara geografis. Alih-alih semua lalu lintas serangan mengenai satu server, itu tersebar di seluruh jaringan — mengurangi dampaknya dan membuat serangan volumetrik jauh lebih tidak efektif.
6. Terapkan Redundansi dan Penyeimbangan Beban
Mendistribusikan aplikasi Anda di beberapa server dan wilayah geografis menggunakan load balancer memastikan bahwa bahkan jika satu node kewalahan, yang lain terus melayani pengguna yang sah. Arsitektur ini juga meningkatkan kinerja dan ketersediaan dalam kondisi normal.
7. Manfaatkan Layanan Perlindungan DDoS Khusus
Untuk bisnis yang menghadapi ancaman DDoS yang serius atau berkelanjutan, layanan mitigasi DDoS khusus (seperti Cloudflare Magic Transit, Radware, atau Imperva) menyediakan pembersihan lalu lintas yang selalu aktif — membersihkan lalu lintas berbahaya sebelum pernah mencapai infrastruktur Anda.
8. Amankan Infrastruktur DNS Anda
Karena DNS adalah target DDoS yang sering, pastikan penyedia DNS Anda menawarkan infrastruktur yang tahan DDoS dengan routing anycast dan pembatasan laju. Pertimbangkan menggunakan DNSSEC untuk mencegah spoofing DNS dan serangan cache poisoning yang dapat memperburuk kerusakan DDoS.
9. Jaga Sertifikat SSL Tetap Valid dan Dikonfigurasi dengan Benar
Sertifikat SSL yang kedaluwarsa atau dikonfigurasi dengan salah dapat menciptakan kerentanan yang dimanfaatkan penyerang. Mempertahankan Sertifikat SSL yang valid memastikan koneksi terenkripsi ditangani secara efisien dan mengurangi paparan terhadap serangan kelelahan SSL.
10. Kembangkan dan Uji Rencana Respons Insiden
Memiliki rencana respons DDoS yang terdokumentasi dan teruji secara dramatis mengurangi waktu untuk mengurangi serangan. Rencana Anda harus mencakup:
- Jalur eskalasi yang jelas dan daftar kontak.
- Template aturan firewall yang dikonfigurasi sebelumnya untuk jenis serangan umum.
- Hubungan dengan penyedia upstream untuk null-routing darurat atau pembersihan lalu lintas.
- Prosedur tinjauan pasca-insiden untuk meningkatkan pertahanan.
Ringkasan Serangan DDoS: Lapisan OSI Sekilas
| Jenis Serangan | Lapisan OSI | Sumber Daya Target | Unit Pengukuran |
|---|---|---|---|
| Banjir ICMP | Lapisan 3 — Network | Bandwidth | Gbps |
| Banjir UDP | Lapisan 3 — Network | Bandwidth / CPU | Gbps / PPS |
| Amplifikasi DNS/NTP | Lapisan 3 — Network | Bandwidth | Gbps |
| Banjir SYN | Lapisan 4 — Transport | Tabel koneksi | PPS |
| Banjir ACK | Lapisan 4 — Transport | CPU / Tabel status | PPS |
| Ping of Death | Lapisan 4 — Transport | Stabilitas sistem | PPS |
| Banjir HTTP | Lapisan 7 — Application | CPU server web | RPS |
| Slowloris | Lapisan 7 — Application | Pool koneksi | Koneksi |
| Banjir Kueri DNS | Lapisan 7 — Application | CPU server DNS | RPS |
| Kelelahan SSL | Lapisan 7 — Application | CPU (operasi crypto) | Jabat tangan/detik |
Membangun Lingkungan Hosting yang Tahan DDoS
Pertahanan jangka panjang yang paling efektif terhadap serangan DDoS dimulai dengan memilih infrastruktur yang tepat. Berikut cara AlexHost dapat membantu:
- VPS Hosting — Server virtual terisolasi dengan sumber daya khusus, akses root penuh, dan kemampuan untuk menerapkan aturan firewall khusus dan konfigurasi jaringan yang disesuaikan dengan persyaratan keamanan Anda.