Cerita sedekit tentang pengertian DDoS (Attack)
PENGERTIAN DENIAL DISTRIBUTE OF SERVICE (DDOS)
Denial
of Service adalah aktifitas menghambat kerja sebuah layanan (servis)
atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat
menggunakan layanan tersebut [01]. Serangan Denial of Service (DOS) ini
terjadi apabila penyerang atau yang sering terdengar dengan istilah
hacker ini merusak host atau sevice yang ada sehingga host atau service
itu tidak dapat lagi berkomunikasi secara lancar di dalam network
neighborhood-nya [03]. Perkembangan dari serangan DOS adalah DDOS.
Serangan DDoS adalah jenis serangan dengan cara memenuhi trafik server
situs tersebut hingga situs menjadi lambat dan susah diakses [02].
Pengertian lain tentang DDOS adalah mengirimkan data secara terus
menerus dengan menggunakan satu komputer tidak begitu efektif karena
biasanya sumber daya server yang diserang lebih besar dari komputer
penyerang [04].
Dari
beberapa pengertian di atas dapat disimpulkan bahwa serangan DDOS
(Denial Distribute Of Service) sangat merugikan bagi yang diserang,
karena serangan ini dapat menghambat kerja pengguna dari komputer
korban. Dimana komputer korban menjadi lambat dan sulit untuk diakses akibat dari penuhnya trafik dalam komputer tersebut
Cara
kerja DDOS dalam melakukan serangan kepada situs yang diinginkan.
Secara sederhana serangan DDOS bisa dilakukan dengan menggunakan
perintah “ping” yang dimiliki oleh windows. Proses “ping”
ini ditujukan kepada situs yang akan menjadi korban. Jika perintah ini
hanya dilakukan oleh sebuah komputer, perintah ini mungkin tidak
menimbulkan efek bagi komputer korban. Akan tetapi, jika perintah ini
dilakukan oleh banyak komputer kepada satu situs maka perintah ini bisa
memperlambat kerja komputer korban.
Satu
komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di
tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara
bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik
yang di terima oleh situs yang di tuju tadi. Dan server dari situs yang
dituju tadi pun harus merespon kiriman yang di kirim dari 10.000
komputer secara bersamaan. Jika
312 MB/detik data yang harus di proses oleh server, dalam 1 menit saja,
server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720
MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami
Over Load / kelebihan data, dan tidak sanggup memproses kiriman data
yang datang. Komputer-komputer lain yang ikut melakukan serangan
tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam
adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk
mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar
melakukan “Ping” ke situs yang di tuju [05].
BEBERAPA SOFTWARE YANG DIGUNAKAN UNTUK MELANCARKAN SERANGAN DDOS
Disini akan di bahas empat macam software yang bisa digunakan untuk melancarkan serangan DDOS [06].
1. The Tribal Flood Network (TFN).
TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan underground
yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood
connection dengan menggunakan protocol yang ada pada TCP/IP yaitu:
yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood
connection dengan menggunakan protocol yang ada pada TCP/IP yaitu:
o UDP, difokuskan pada domain name system dan network management program.
o TCP, pusat e-mail dan web transaksi.
o ICMP, digunakan oleh para professional untuk troubleshooting network.
o Nama program masternya adalah : tribe.c dan program daemon bernama td.c
2. Trin00
Software ini menggunakan UDP untuk mengirimkan flood packets network. Port yang digunakan adalah:
o Attack to Master : TCP Port 27665
o Master to Daemon : UDP Port 27444
o Daemon to Master(s) : UDP Port 31335
Program master : master.c dan program Daemon : ns.c
Program ini tidak bagus untuk digunakan karena master dan daemon
berhubungan dengan clear text.
berhubungan dengan clear text.
3. Stacheldraht
Nama program ini dalam bahasa Jerman yang berarti “Barb Wire”. Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup berbahaya.
Nama program ini dalam bahasa Jerman yang berarti “Barb Wire”. Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup berbahaya.
o Port TCP : 16660 dan 60001
o Master program bernama : mserv.c dan daemon program bernama : td.c
o Program ini memiliki client yang juga sebagai telnet : client.c
Komunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanya menggunakan ICMP.
4. TFN2K
Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.
Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.
CARA MENGINSTALASI PROGRAM DDOS
Untuk
menginstalasi program DDOS, master atau daemon node harus
dikomunikasikan terlebih dahulu sehingga mendapatkan trust security.
Untuk mendapatkan trust security dengan cara yang sangat mudah, gunakan
scan tool dari range IP di internet kemudian setelah mendapatkan
host-host tsb, baru diinstall client software pada host-host yang masih
full of hole security. Software client tersebut dapat di uninstall
dengan cara di set terlebih dahulu, di uninstall setelah berapa kali
serangan[06].
EFEK DARI SERANGAN DDOS
Efek
dari serangan DDOS sangat menganggu pengguna internet yang ingin
mengunjungi situs yang telah diserang menggunakan DDOS. Situs yang
terserang DDOS sulik untuk diakses bahkan mungkin tidak bisa untuk
diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja
merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada
layanan internet.
Secara
umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan
seperti ini hanya merupakan gangguan yang memerlukan restart system.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker
untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].
Dari
pernyataan di atas dapat disimpulkan bahwa serangan DDOS tidak
semata-mata hanya untuk membuat web server kelebihan beban akan tetapi
merupakan sebuah taktik untuk mencapai tujuan tertentu. Tujuan itu bisa
saja persaingan bisnis supaya layanan dari situs saingan terhambat.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker
untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].
0 comments: