| | Did you know ???? | |
| | Author | Message |
---|
CLiFF Administrator
Number of posts : 564 Age : 38 Location : Anywhere... Points : 10009 Registration date : 2008-06-03
| Subject: Did you know ???? Fri Jul 11, 2008 7:57 am | |
| | |
| | | CLiFF Administrator
Number of posts : 564 Age : 38 Location : Anywhere... Points : 10009 Registration date : 2008-06-03
| Subject: Re: Did you know ???? Fri Jul 11, 2008 8:02 am | |
| Serangan DoS ( Inggris: Denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber ( resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu
lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan
jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang
terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop. Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat. Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta)Cara yang paling sederhana adalah dengan mengirimkan beberapa paket ICMP dalam ukuran yang besar secara terus menerus yang dilakukan pada lebih dari satu sesi ICMP. Teknik ini disebut juga sebagai ICMP Flooding. Dalam sistem operasi Windows, hal ini dapat dilakukan dengan menggunakan perintah berikut: - Code:
-
ping [target_IP_atau_Nama_Host] -t -l 65500 Dalam sistem operasi UNIX atau GNU/Linux, perintah ping bahkan memiliki switch untuk melakukan flooding, seperti contoh berikutL - Code:
-
ping [target_IP_atau_Nama_Host] -f Beberapa cara untuk menanggulangi serangan DoS adalah sebagai berikut:
- Mematikan beberapa layanan jaringan yang tidak dibutuhkan untuk memperkecil ruang gerak serangan terhadap jaringan.
- Mengaktifkan pengelolaan kuota ruangan penyimpanan bagi semua akun
pengguna, termasuk di antaranya yang digunakan oleh layanan jaringan.
- Mengimplementasikan penapisan paket pada router untuk mengurangi efek dari SYN Flooding.
- Menginstalasikan patch sistem operasi jaringan (baik itu komponen
kernelnya, ataupun komponen layanan jaringan seperti halnya HTTP Server dan lainnya). Tidak ada sistem yang sempurna.
- Melakukan backup terhadap konfigurasi sistem dan menerapkan kebijakan password yang relatif rumit.
Beberapa contoh Serangan DoS adalah: | |
| | | CLiFF Administrator
Number of posts : 564 Age : 38 Location : Anywhere... Points : 10009 Registration date : 2008-06-03
| Subject: Re: Did you know ???? Fri Jul 11, 2008 8:03 am | |
| Distributed Denial of Service (DDoS) atau Penolakan Layanan secara Terdistribusi adalah salah satu jenis serangan Denial of Serviceyang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan. Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang asli, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna" bagi klien. Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang asli dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan " Ping Flood". Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan). Tidak seperti akibatnya yang menjadikan kerumitan yang sangat tinggi (bagi para administrator jaringan dan server), teori dan praktek untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
- Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie
yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diperoleh secara bebas di Internet.
- Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup
(sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".
Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIXdapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang. Maka, sering-seringlah melakukan update terhadap aplikasi yang digunakan (khususnya aplikasi jaringan) dan sistem operasi yang digunakan, mengingat tidak ada sistem yang sempurna!!!. sumber: Om Wikipedia | |
| | | moon_lee Moderator
Number of posts : 433 Age : 36 Location : BITOENG CITY ^^ Points : 54 Registration date : 2008-07-24
| Subject: Re: Did you know ???? Thu Jul 24, 2008 6:12 pm | |
| explain it briefly plizz???? kagak ngerti gw | |
| | | CLiFF Administrator
Number of posts : 564 Age : 38 Location : Anywhere... Points : 10009 Registration date : 2008-06-03
| Subject: Re: Did you know ???? Thu Jul 24, 2008 7:50 pm | |
| tuh baca aja.. itu pengertian secara umum tentang dos dan bagaimana serangannya... | |
| | | y0ng_en9el Pro
Number of posts : 919 Age : 38 Location : In your heart Points : 78 Registration date : 2008-06-10
| Subject: Re: Did you know ???? Thu Jul 24, 2008 10:13 pm | |
| - moon_lee wrote:
- explain it briefly plizz????
kagak ngerti gw Tambahan doank supaya Mon bisa ngerti Serangan DDoS bisa dikatakan teknik hacklng, serangan yg begitu mudah dan simple dibandingakan dgn teknik˛ hacking lainnya diantara lain hacking php injeck, sql injeck, xss (cross-site scripting), dan lain˛. Tapi efek serangan dari hacking DDoS sangat berakibat fatal yg sangat˛ menjengkelkan buat admin˛ web Teknik hacking DDoS ibarat dalam kehidupan sehari-hari, sama seperti dgn org yg disuruh kerja paksa dengan memikul beban yg begitu banyak atau org yg lg ada dalam masalah trus dia harus memikul masalah yg begitu berat dgn sendirinya, sehingga org tersebut sakit karna tak mampu memikul beban tersebut, jd klo disamakan dengan hacking DDoS pada server artinya server tersebut di kirim beberapa file˛ yg bersifat sampah yg bisa membuat server itu jatuh dan down. Kayaknya itu cukup deh ... | |
| | | Sponsored content
| Subject: Re: Did you know ???? | |
| |
| | | | Did you know ???? | |
|
| Permissions in this forum: | You cannot reply to topics in this forum
| |
| |
| April 2024 | Mon | Tue | Wed | Thu | Fri | Sat | Sun |
---|
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | | Calendar |
|
Social bookmarking |
Bookmark and share the address of UNKLAB FORUM on your social bookmarking website |
|
Visitors | |
|