Did you know ????

Microsoft Internet Security and Acceleration Server atau disingkat ISA Server adalah produk firewall yang dibuat oleh Microsoft Corporation untuk pasar korporat dan intranet perusahaan. Produk ini juga berisi fitur-fitur seperti Internet proxy server, serta web caching. ISA Server merupakan pengganti dari Microsoft Proxy Server versi 2.0 yang digunakan dalam Windows NT 4.0, karena memang ISA Server hanya dapat digunakan dalam Windows 2000 Server ke atas. Saat ini, mencapai versi 2006. Kata "ISA" dalam "ISA Server" memiliki singkatan Internet Security and Acceleration.

Serangan DoS (Inggris: Denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)
yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak
dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer
yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan
mencoba untuk mencegah akses seorang pengguna terhadap sistem atau
jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu
  lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak
  dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  
• Membanjiri jaringan dengan banyak request terhadap sebuah layanan
  jaringan yang disedakan oleh sebuah host sehingga request yang datang
  dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
  Teknik ini disebut sebagai request flooding.
  
• Mengganggu komunikasi antara sebuah host dan kliennya yang
  terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah
  informasi konfigurasi sistem atau bahkan perusakan fisik terhadap
  komponen dan server.
  

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi,
layanan jaringan atau aplikasi untuk menjadikan sistem, layanan
jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau
bahkan mengalami crash. Beberapa tool yang digunakan untuk
melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan
beberapa tool dapat diperoleh secara bebas), termasuk di antaranya
Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang
sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya
(seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah
seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam
sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang
kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut
telah diperkuat.

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta)





Cara yang paling sederhana adalah dengan mengirimkan beberapa paket ICMP dalam ukuran yang besar secara terus menerus yang dilakukan pada lebih dari satu sesi ICMP. Teknik ini disebut juga sebagai ICMP Flooding. Dalam sistem operasi Windows, hal ini dapat dilakukan dengan menggunakan perintah berikut:

Code:

ping [target_IP_atau_Nama_Host] -t -l 65500

Dalam sistem operasi UNIX atau GNU/Linux, perintah ping bahkan memiliki switch untuk melakukan flooding, seperti contoh berikutL

Code:

ping [target_IP_atau_Nama_Host] -f

Beberapa cara untuk menanggulangi serangan DoS adalah sebagai berikut:

• Mematikan beberapa layanan jaringan yang tidak dibutuhkan untuk memperkecil ruang gerak serangan terhadap jaringan.
  
• Mengaktifkan pengelolaan kuota ruangan penyimpanan bagi semua akun
  pengguna, termasuk di antaranya yang digunakan oleh layanan jaringan.
  
• Mengimplementasikan penapisan paket pada router untuk mengurangi efek dari SYN Flooding.
  
• Menginstalasikan patch sistem operasi jaringan (baik itu komponen
  kernelnya, ataupun komponen layanan jaringan seperti halnya HTTP Server
  dan lainnya). Tidak ada sistem yang sempurna.
  
• Melakukan backup terhadap konfigurasi sistem dan menerapkan kebijakan password yang relatif rumit.
  

Beberapa contoh Serangan DoS adalah:

• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.
  
• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
  
• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
  
• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
  
• ICMP Flooding
  
• Serangan DoS terdistribusi
  

Distributed Denial of Service (DDoS) atau Penolakan Layanan secara Terdistribusi adalah salah satu jenis serangan Denial of Service
yang menggunakan banyak host penyerang (baik itu menggunakan komputer
yang didedikasikan untuk melakukan penyerangan atau komputer yang
"dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.
Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya)
demi membanjiri lalu lintas host target sehingga mencegah klien yang
valid untuk mengakses layanan jaringan pada server yang dijadikan
target serangan. Serangan DDoS ini menggunakan teknik yang lebih
canggih dibandingkan dengan serangan Denial of Service yang asli, yakni
dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa
komputer sekaligus, sehingga dapat mengakibatkan server atau
keseluruhan segmen jaringan dapat menjadi "tidak berguna" bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang asli dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP).
Untungnya, karena serangan hanya dilakukan selama setengah jam saja,
lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan
tersebut (setidaknya tidak semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadikan kerumitan yang sangat tinggi
(bagi para administrator jaringan dan server), teori dan praktek untuk
melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

1. Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie
   yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang
   digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa
   tool yang digunakan untuk melakukan serangan serperti ini adalah TFN,
   TFN2K, Trinoo, dan Stacheldraht, yang dapat diperoleh secara bebas di Internet.
   
2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup
   (sebagai zombie) untuk melakukan penyerangan, penyerang akan
   menggunakan komputer master untuk memberikan sinyal penyerangan
   terhadap jaringan target atau host target. Serangan ini umumnya
   dilakukan dengan menggunakan beberapa bentuk SYN Flood
   atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh
   banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan
   oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber
   daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".
   

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX
dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang
berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh
penyerang. Maka, sering-seringlah melakukan update terhadap aplikasi
yang digunakan (khususnya aplikasi jaringan) dan sistem operasi yang
digunakan, mengingat tidak ada sistem yang sempurna!!!.
sumber: Om Wikipedia

explain it briefly plizz????



kagak ngerti gw

tuh baca aja.. itu pengertian secara umum tentang dos dan bagaimana serangannya...

moon_lee wrote:

explain it briefly plizz????



kagak ngerti gw

Tambahan doank supaya Mon bisa ngerti

Serangan DDoS bisa dikatakan teknik hacklng, serangan yg begitu mudah dan simple dibandingakan dgn teknik² hacking lainnya diantara lain hacking php injeck, sql injeck, xss (cross-site scripting), dan lain².
Tapi efek serangan dari hacking DDoS sangat berakibat fatal yg sangat² menjengkelkan buat admin² web
Teknik hacking DDoS ibarat dalam kehidupan sehari-hari, sama seperti dgn org yg disuruh kerja paksa dengan memikul beban yg begitu banyak atau org yg lg ada dalam masalah trus dia harus memikul masalah yg begitu berat dgn sendirinya, sehingga org tersebut sakit karna tak mampu memikul beban tersebut, jd klo disamakan dengan hacking DDoS pada server artinya server tersebut di kirim beberapa file² yg bersifat sampah yg bisa membuat server itu jatuh dan down.

Kayaknya itu cukup deh ...