- Least Privilege
- Cryptography
- Hashing
- Encryption
- Digital Signature
- Multifactor Authentication
- Public Key Infrastructure
- Data Exfiltration
- Zero-trust Model
- Secure Code
-
Types of DDoS Attacks
- Voluminous Attack
- Protocol-based Attack
- Application-layer Attack
-
DDoS Attack Automation
- Manual Attack
- Semi-automatic Attack
- Automatic Attack
-
DDoS Attack Rate
- High-rate Attack
- Variable-rate Attack
- Low-rate Attack
-
DDoS Attack Vector
- Volumetric Attack
- Amplification Attack
- Layer 3 & 4 Attack
-
Botnet
-
DDoS Attack Protection
- Monitoring
- Detection
- Reaction
-
DDoS Attack Prevention
- Prevention Technique
- IP Traceback
- Link Testing
- Packet Marking
- Packet Logging
- Filtering Technique
- Ingress & Egress
- Rate Control Technique
- Prevention Technique
-
DDoS Attack Reaction
- Intrusion Response System
DDoS Attack adalah salah satu tipe Cyber Attack yang telah hadir sejak tahun 1974 dan sampai saat ini masih bisa menjadi serangan yang mematikan. Sebelum melakukan penyerangan, seorang Attacker akan menginfeksi sekumpulan komputer terlebih dahulu menggunakan Malware yang disebut dengan Botnet.
Botnet digunakan agar komputer atau jaringan komputer yang telah diinfeksi dapat digunakan sebagai sumber daya untuk melakukan DDoS Attack. Serangan dilakukan dengan cara menginstruksikan sekumpulan komputer yang telah diinfeksi untuk mengirimkan dummy data dalam jumlah yang sangat besar secara bersamaan. Tujuannya agar sistem yang diserang kehabisan sumber daya untuk dapat melayani penggunannya. DDoS Attack digunakan untuk melumpuhkan sumber daya sistem komputer (Availability).
Serangan ditujukan untuk mengeksploitasi kerentanan pada layer 3,4 dan 5 dari protokol dalam model Open System Interconnection (OSI). Jika serangan berhasil melumpuhkan misal, operasi bisnis, transaksi keuangan, pergadangan maka bisa menimbulkan kerugian ekonomi dan hilangnya reputasi.