DoS
DoS (Denial of Service) adalah jenis serangan yang cukup ditakuti.Why ? Karena serangan ini menghabiskan resource mesin / server dalam jaringan internet sehingga mesin tersebut tidak bisa beroperasi sama sekali (down) dan tidak bisa memberikan service.
Beberapa teknik serangan DoS ; Ping of Death,Smurf Attack,SYN Flooding Attack,Land Attack,UDP Flood,Teardrop.
/me akan jelaskan beberapa teknik serangan DoS tersebut..
1. Ping of Death , menggunakan program utility ping yang ada di sistem operasi komputer. Biasanya ping digunakan untuk men-cek berapa waktu yang dibutuhkan untuk mengirimkan sejumlah data tertentu dari satu komputer ke komputer lain. Panjang maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. Pada Ping of Death data yang dikirim melebihi maksimum paket yang di izinkan menurut spesifikasi protokol IP. Konsekuensinya, pada sistem yang tidak siap akan menyebabkan sistem tersebut crash (tewas), hang (bengong) atau reboot (booting ulang) pada saat sistem tersebut menerima paket yang demikian panjang.Windows NT mampu mengirimkan suatu paket. Dengan hanya mengetik dalam "-165527 ping-s 1 target" kita bisa mengirim seperti ping.Serangan ini sudah tidak baru lagi, semua vendor sistem operasi telah memperbaiki sistem-nya untuk menangani kiriman paket yang oversize.
2. SYN Flooding Attack , Serangan DoS yang menggunakan Paket-paket SYN.Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "TCP Three Way Handshake". Metode ini melakukan 2 operasi yang terpisah. Kedua duanya mencoba untuk memulai 3 way handshake, tetapi tidak menyelesaikannya.
Serangan pertama terjadi ketika si Penyerang mengirimkan SYN request dengan spoofed IP address. Ketika server (korban) mencoba mengirim kembali SYN-ACK request (synchronize-acknowledge request), server tidak menerima respon dari client (si penyerang) atau server tidak pernah menerima ACK dari client dan memaksa server untuk menunggu, sehingga resouces dalam keadaan half-open.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
# Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding. # Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding. # Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server
Trus,beda DoS dengan Flooding ? DoS dengan Flooding itu satu kesatuan,,hmm....gimana yah ngomongnya..Inti dari DoS itu untuk membanjiri traffic dengan mengirimkan banyak paket.Nah,,dari dua penjelasan teknik DoS tadi,,itu adalah Flooding.Tapi,Flooding dengan teknik yang berbeda.Sebenernya DoS itu adalah Flooding dengan banyak teknik seperti yang disebutkan sebelumnya 1
DDoS
DDoS (Distributed Denial of Service) adalah jenis serangan Denial of Service yang terdistribusi.Serangan ini memiliki banyak host penyerang (baik komputer hacker maupun komputer yang "dipaksa") untuk menyerang suatu host jaringan.
Hacker yang melancarkan serangan DDoS harus mempunyai banyak komputer yang siap diperintah.Komputer inilah yang disebut sebagai Zombie,Slave,atau Budak.Hacker akan memerintahkan kepada komputer Zombie melalui komputer perantara yang bertindak sebagai master atau komputernya si Hacker.
Ketika si Hacker ingin melakukan serangan DDoS,ia hanya perlu masuk ke komputer yang bertindak sebagai master tadi.Nah,dari sana,si hacker memberikan perintah kepada zombie-zombie.Semua komputer zombie yang mendengarkan perintah tersebut akan segera melakukan serangan terhadap komputer korban yang telah ditentukan oleh si Hacker.
Untuk melakukan serangan DDoS,harus memiliki banyak zombie (pasukan zombie).Semakin banyak pasukan zombie,maka kekuatannya akan semakin besar.Sederhananya begini,, Jika temen-temen memakai program windows , coba lakukan ini,masuk ke Command Prompt kemudian ketikan :
Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer mengirimkan ucapan "Oe,ada orang di sana ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang sehingga menyebabkan situs tersebut down.
Serangan DDoS ini adalah serangan yang paling menakutkan dari banyak jenis serangan lain.Situs-situs besar sekalipun tidak bisa menghindari serangan ini.
Tidak ada komentar:
Posting Komentar