Pengertian DDos


PENGERTIAN DDOS ATTACK


DDoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Contoh bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS attack saja. Modus dari kegiatan kejahatan ini adalah membuat tidak berfungsinya suatu service atau layanan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat suatu layanan tidak berfungsi yang dapat menyebabkan kerugian finansial. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against property)
.
Berikut penjelasan 2 point dibawah ini :
1.      Deniel Of Service (DoS)
2.      Distributed DoS (DDOS)

1.      Denial Of Service ( DoS ) Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

      Membanjiri lalu lintas jaringan dengan banyak data (traffic flooding). Membanjiri jaringan dengan banyak request (request flooding).
      Mengganggu komunikasi antara sebuah host dan kliennya dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

2.      Distributed DoS (DDOS) Serangan DDoS Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP). Teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

      Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh/Remote. 

      Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".

Berikut Jenis-jenis DDoS:

1.      Lokal DoS : Kegiatan DoS yang dilakukan oleh cracker menggunakan interaksi langsung dengan konsole sistem operasi. Pelaku dapat berinteraksi langsung dengan konsole sistem operasi korban dan mengeksekusi perintah – perintah (script) yang dapat menghabiskan resource komputer korban tersebut. Resource yang dimaksud adalah CPU, RAM, SWAP Space, disk, Kernel, cache dan juga bandwidth.

2.      Remote DoS : kegiatan DoS yang dilakukan oleh cracker secara jarak jauh tanpa interaksi secara langsung dengan konsole sistem operasi korban. Pelaku melakukan kegiatan DoS dengan memanfaatkan media jaringan komputer dan internet. Pada tehnik ini, Pelaku memanfaatkan kelamahan dari protokol TCP/IP dan kelamahan lebih detail mengenai teknik remote DoS.

Beberapa tools/software yang di gunakan untuk serangan DDoS :
      LOIC
      Bonk
      LAND
      Smurf
      Snork

Cara Melakukan DDoS Attack dengan Tools Loic

Disini saya akan menggunakan tools LOIC (Low Orbit Ion Cannon. program ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
 
1.      Jalankan program
2.      Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang misalkan www.coba.com, lalu klik lock on
3.      Setelah itu klik tombol IMMA CHARGIN MAH LAZER
4.      Silakan lihat hasilnya dibawah, disana terdapat keterangan berapa jumlah packet yang connecting, requesting, downloading, downloaded, requested  dan failed.
5.      Jika berhasil berarti berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa server telah down.








KESIMPULAN

Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan:

Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, atupun reboot.

1.    Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
2.    Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak    jenis DoS yang menyibukkan server dengan normal request.
3.    Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.




NAMA             : AHMAT BAHRI MOKODOMPIT
NIM               : 13 215 308
KELAS           : B TKJ
SEM                : IV

Komentar

Posting Komentar

Postingan populer dari blog ini

Rekayasa Perangkat Lunak (Penjualan Tiket Online pada KA)

Gambar
SISTEM INFORMASI PENJUALAN ONLINE TIKET KERETA API (KA) 1.      PENDAHULUAN 1.1    Tujuan           Dokumen ini membahas tentang spesifikasi kebutuhan perangkat lunak untuk system penjualan Tiket KA. Tujuan dari dokumen ini adalah untuk memberikan penjelasan mengenai perangkat lunak yang akan dibangun baik berupa gambaran umum maupun secara mendetail. 1.2 Lingkup Masalah           Software yang akan dikembangkn adalah software Penjualan tiket kereta api, yaitu software yang digunakan untuk mempermudah proses administrasi dan penalan tiket. Sostware ini dapat melakukan hal-hal berikut ini: ·         Kasir loket untuk menghindari penyalahgunaan hak akses ·         Melayani penjualan tiket secara online ·         Mempermudah rekapitulasi hasil penjualan           Software ini diharapkan dapat mempermudah penjualan Tiket KA, dengan adanya software ini penumpang tidak perlu antri lagi cukup hanya memesan tiket secara online kapanpun dan dimanapun.      1.3
baca

Pengertian CHMOD (Belajar)

Gambar
Pengertian CHMOD CHMOD adalah kepanjangan dari kata Change MODe.CHMOD adalah salah satu command yang bias digunakan dalam UNIX. CHMOD   bias mengganti mode dari sebuah file. CHMOD bias anda modifikasi bila menggunakan file manager Panel atau juga FTP. CHMOD diperlukan untuk mengatur apakah sebuah file bisa dilihat oleh siapa, di-tulis oleh siapa, dan di-eksekusi oleh siapa. Berbagai mode dari CHMOD : r = read = grup yang diberi cek "r" bisa melihat file tersebut w = write = grup yang dibericek "w" bisa menulis file tersebut x = execute = grup yang dibericek "x" bisa mengeksekusi file tersebut. Berikut angka-angka dari file permissions : 0 = --- 1 = --x 2 = -w- 3 = -wx 4 = r— 5 = r-x 6 = rw- 7 = rwx Jadi bila 777 (rwxrwxrwx), grup User, Group, dan World bisa melakukan semua tindakan terhadap file tersebut.   Tapi bila 000(---------), tidak ada grup yang bisa mengambil tindakan apapun terhadap file tersebut. Berhubu
baca

Jurnal Angka Romawi

Gambar
sejarah angka romawi sampai tahun 2018, 1 sampai 10000, lengkap   KATA PENGANTAR Puji syukur kita panjatkan kehadirat Allah SWT atas segala limpahan rahmat, hidayah, taufik, dan ilham-Nya sehingga kami dapat menyelesaikan Makalah “Perbandingan dan Skala”. Kami menyusun makalah ini dalam bentuk maupun isinya. Semoga makalah ini dapat dipergunakan sebagai salah satu acuan, petunjuk maupun pedoman bagi pembaca. Makalah ini disusun dalam rangka untuk melaksanakan tugas dariibu Nurfitriani Zainal. Harapan kami, semoga makalah ini membantu menambah pengetahuan dan pengalaman bagi para pembaca, sehingga kami dapat memperbaiki bentuk maupun isi makalah ini sehingga kedepanya lagi dapat lebih baik. Makalah ini mungkin masih banyak kekurangan. Oleh karena itu harapan kepada para pembaca untuk memberikan masukan-masukan yang bersifat membangun untuk kesempurnaan makalah ini. Manado 04 mei 2018 Kelompok Ayurika P. Mandagi                                                     
baca