Pengertian DDos
PENGERTIAN DDOS ATTACK
DDoS
attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang,
crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak
melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan
hilangnya layanan maka target tidak dapat memberikan servis sehingga ada
kerugian finansial. Contoh bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank
(serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan
kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek
yang dihasilkan lebih dahsyat dari DoS attack saja. Modus dari kegiatan
kejahatan ini adalah membuat tidak berfungsinya suatu service atau layanan.
Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat suatu
layanan tidak berfungsi yang dapat menyebabkan kerugian finansial. Kejahatan
kasus cybercrime ini dapat termasuk jenis hacking dan cracking. Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang hak milik (against property)
.
Berikut penjelasan 2 point dibawah ini :
1. Deniel Of Service (DoS)
2. Distributed DoS (DDOS)
1. Denial Of Service ( DoS ) Bentuk
serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang
pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang
terdapat di dalam protokol Transmission Control Protocol (TCP).
Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan
yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk
menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani
pengguna, atau bahkan mengalami crash. Dalam sebuah serangan Denial of Service,
si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem
atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
• Membanjiri
lalu lintas jaringan dengan banyak data (traffic flooding). Membanjiri jaringan dengan banyak
request (request flooding).
• Mengganggu
komunikasi antara sebuah host dan kliennya dengan mengubah informasi
konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
2. Distributed DoS (DDOS) Serangan DDoS
Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa
situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami
"downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah
dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang
dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping
Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya
mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol
(ICMP). Teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni
sebagai berikut:
• Menjalankan
tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang
rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan
ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan
Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut
menjadi zombie yang dapat dikontrol secara jarak jauh/Remote.
• Ketika
si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie)
untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk
memberikan sinyal penyerangan terhadap jaringan target atau host target.
Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood
atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host
zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah
sangat besar, sehingga "memakan habis" semua sumber daya Transmission
Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat
mengakibatkan host atau jaringan tersebut mengalami "downtime".
Berikut Jenis-jenis DDoS:
1. Lokal
DoS : Kegiatan DoS yang dilakukan oleh cracker menggunakan interaksi langsung
dengan konsole sistem operasi. Pelaku dapat berinteraksi langsung dengan
konsole sistem operasi korban dan mengeksekusi perintah – perintah (script)
yang dapat menghabiskan resource komputer korban tersebut. Resource yang
dimaksud adalah CPU, RAM, SWAP Space, disk, Kernel, cache dan juga bandwidth.
2. Remote
DoS : kegiatan DoS yang dilakukan oleh cracker secara jarak jauh tanpa
interaksi secara langsung dengan konsole sistem operasi korban. Pelaku
melakukan kegiatan DoS dengan memanfaatkan media jaringan komputer dan
internet. Pada tehnik ini, Pelaku memanfaatkan kelamahan dari protokol TCP/IP
dan kelamahan lebih detail mengenai teknik remote DoS.
Beberapa tools/software yang di gunakan untuk serangan DDoS :
• LOIC
• Bonk
• LAND
• Smurf
• Snork
Cara Melakukan DDoS Attack dengan Tools Loic
Disini
saya akan menggunakan tools LOIC (Low Orbit Ion Cannon. program
ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
1.
Jalankan program
2.
Setelah muncul Jendela
di bagian URL masukan situs yang ingin diserang misalkan www.coba.com, lalu
klik lock on
3.
Setelah itu klik
tombol IMMA CHARGIN MAH LAZER
4.
Silakan lihat hasilnya
dibawah, disana terdapat keterangan berapa jumlah packet yang connecting,
requesting, downloading, downloaded, requested
dan failed.
5.
Jika berhasil berarti
berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa
server telah down.
KESIMPULAN
Denial of service adalah serangan yang membuat server tidak
bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan
DoS berdasarkan cara melakukan serangan:
Mematikan Server: one shot, one kill untuk membuat server
menjadi crash, hang, atupun reboot.
1.
Menyibukkan Server:
mengirim banyak sekali request untuk membuat server sibuk.
2.
Exploiting bug:
mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan
normal request.
3.
Normal request:
mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah
request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan
exploit bug. Biasanya menggunakan botnet secara terdistribusi.
NAMA : AHMAT BAHRI MOKODOMPIT
NIM : 13 215 308
KELAS : B TKJ
SEM : IV
Komentar
Posting Komentar