Penolakan Layanan

Serangan Penolakan Layanan (DoS) adalah teknik yang digunakan untuk membuat situs web atau sistem online tidak tersedia dengan menghabiskan sumber daya mereka.

Definisi

Penolakan Layanan (DoS) merujuk pada jenis serangan siber di mana penyerang secara sengaja membanjiri server, jaringan, atau aplikasi dengan permintaan berlebihan, menyebabkan sistem tersebut melambat atau berhenti sama sekali merespons pengguna sah. Ini biasanya dicapai dengan mengirim volume lalu lintas yang tinggi atau memanfaatkan kerentanan sistem untuk menghabiskan sumber daya CPU, memori, atau bandwidth. Berbeda dengan serangan terdistribusi (DDoS), serangan DoS tradisional biasanya berasal dari satu sumber. Dalam lingkungan web modern, serangan DoS terkait erat dengan lalu lintas bot, penyalahgunaan otomatisasi, dan teknik penghindaran anti-bot. Mereka sering digunakan untuk mengganggu layanan, menurunkan kinerja, atau menjadi pengalihan untuk aktivitas jahat lainnya.

Kelebihan

• Mudah dieksekusi dengan infrastruktur minimal dibandingkan serangan terdistribusi
• Dapat segera mengganggu server atau API yang tidak terlindungi dengan baik
• Berguna bagi penyerang untuk menguji ketahanan sistem dan ambang batas deteksi
• Bisa menjadi pengalihan untuk upaya intrusi yang lebih kompleks

Kekurangan

• Lebih mudah dideteksi dan diblokir karena berasal dari satu sumber
• Skala terbatas dibandingkan serangan penolakan layanan terdistribusi (DDoS)
• Sering diminimalkan oleh pembatasan laju, firewall, dan tantangan CAPTCHA
• Bisa memicu sistem pertahanan otomatis seperti pemblokiran IP atau sistem analisis perilaku

Kasus Penggunaan

• Mengoverload titik akhir login atau API untuk mengganggu pertahanan penggalian web
• Menguji sistem anti-bot dan konfigurasi pembatasan laju
• Menargetkan situs web kecil atau layanan dengan kapasitas infrastruktur terbatas
• Mensimulasikan lonjakan lalu lintas dalam penelitian keamanan atau skenario pengujian beban
• Meluncurkan serangan pengalihan sambil melakukan ekstraksi data di tempat lain