Di blog baru saya kali ini ....
Saya akan share sedikit ilmu saya kepada anda sekalian terkait DDoS Attack
Apa Sih DDoS attack ini ???
Yuk Check it out !!
DOS (DENIAL OF SERVICE)
Denial of service adalah jenis serangan yang tujuannya adalah mencegah
pengguna yang sesungguhnya menikmati layanan yang diberikan server.
Server sesuai namanya adalah pelayan yang harus selalu siap melayani
permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti.
Contohnya adalah web server yang bertugas melayani pengunjung web
menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal,
pengunjung dapat meminta resource dari web server untuk ditampilkan
dalam browsernya, namun bila web server terkena serangan DoS maka
pengunjung tidak bisa menikmati layanan web server.
Secara umum ada 2 cara melakukan serangan DoS:
- Mematikan Server
- Menyibukkan Server
- Tanpa bug/vulnerability
- Meng-exploit bug/vulnerability
Anda pernah mengalami ingin memakai telepon umum atau ATM namun tidak
bisa karena di mesin tersebut ditempel kertas berisi pesan “Out of
Service” atau “Sedang dalam perbaikan”. Telepon umum adalah target
serangan DoS yang biasa terjadi, dimana-mana kita menemukan telpon umum
yang rusak karena serangan DoS seperti membanting gagang telpon,
mencabut kabel, memecahkan LCD dan aksi-aksi lainnya.
Tujuan serangan ini adalah membuat server shutdown, reboot, crash, “not
responding”. Jadi serangan ini menghasilkan kerusakan yang sifatnya
persisten artinya kondisi DoS akan tetap terjadi walaupun attacker sudah
berhenti menyerang, server baru normal kembali setelah
di-restart/reboot.
Bagaimana cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan
meng-exploit bug/vulnerability pada server. Kata kunci pada
vulnerability jenis ini biasanya adalah “specially/carefully crafted
packet/request”, yang artinya paket yang dirancang khusus. Kenapa
dirancang khusus? Sebab dalam paket itu mengandung sifat tertentu yang
membuat server mati ketika mengolah paket khusus itu.
Mari kita perhatikan beberapa contoh vulnerability yang berakibat pada DoS attack:
- Ping of Death ( CA-1996-26 )
- MySQL IF Query DoS ( SA25188 ) Bug ini akan membuat mysql server menjadi crash hanya dengan mengirim sql khusus yang mengandung fungsi IF() contohnya: “SELECT id from example WHERE id IN(1, (SELECT IF(1=0,1,2/0)))”. Ini juga jenis serangan “one shot one kill”.
Ini adalah jenis bug yang sudah sangat tua. Praktis sudah tidak ada lagi
sistem yang vulnerable terhadap bug ini. Bug ini bila diexploit akan
membuat server crash, freeze atau reboot. Serangan
ini dilakukan dengan mengirimkan “specially crafted” paket berupa
oversized ICMP packet, yaitu paket yang ukurannya di atas normal. Ketika
server menerima dan memproses paket yang “aneh” ini, maka server akan
crash, freeze atau reboot. Ini adalah contoh serangan DoS “one shot one
kill” karena bisa merusak server hanya dengan satu tembakan saja.
DoS dengan Menyibukkan Server: Make Them As Busy As Possible!
Pada waktu menjelang lebaran kita sering merasa begitu sulit mengirim
sms, bahkan sering terjadi gagal kirim. Begitu juga ketika berlangsung
acara kuis di TV, mengelpon ke nomor untuk menjawab kuis terasa begitu
sulit. Hal ini terjadi karena ada begitu banyak orang yang mengirim sms
pada saat lebaran dan menelpon pada waktu kuis sehingga membuat
jaringan telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani
pengguna lain. Peristiwa itu mirip dengan yang terjadi ketika sebuah
server mendapat serangan denial of service. DoS yang terjadi pada
peristiwa tersebut bukan jenis DoS yang mematikan server, namun jenis
DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal bila
attacker berhenti mengirimkan request yang membuat sibuk server.
DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara melakukan serangan:
- Exploiting vulnerability: Menyerang dengan malicious request/packet
- No vulnerability exploitation: Menyerang dengan normal request/packet
Membuat server sibuk dengan mengexploitasi vulnerability lebih cepat daripada tanpa mengeksploit vulnerability.
1.HOIC
2.IMDDOS
3.SOIC
4.HOIC
Oke Cukup disini pengertian dari DDoS nya
Sampai Ketemu Di Post Selanjutnya !!
--------ADMIN----------
ConversionConversion EmoticonEmoticon