PENGERTIAN DENIAL DISTRIBUTE OF SERVICE (DDOS)
Denial of Service yaitu aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak sanggup memakai layanan tersebut [01]. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak sanggup lagi berkomunikasi secara lancar di dalam network neighborhood-nya [03]. Perkembangan dari serangan DOS yaitu DDOS. Serangan DDoS yaitu jenis serangan dengan cara memenuhi trafik server situs tersebut sampai situs menjadi lambat dan susah diakses [02]. Pengertian lain ihwal DDOS yaitu mengirimkan data secara terus menerus dengan memakai satu komputer tidak begitu efektif sebab biasanya sumber daya server yang diserang lebih besar dari komputer penyerang [04].
Dari beberapa pengertian di atas sanggup disimpulkan bahwa serangan DDOS (Denial Distribute Of Service) sangat merugikan bagi yang diserang, sebab serangan ini sanggup menghambat kerja pengguna dari komputer korban. Dimana komputer korban menjadi lambat dan sulit untuk diakses jawaban dari penuhnya trafik dalam komputer tersebut
CARA KERJA SERANGAN DDOS
Cara kerja DDOS dalam melaksanakan serangan kepada situs yang diinginkan. Secara sederhana serangan DDOS bisa dilakukan dengan memakai perintah “ping” yang dimiliki oleh windows. Proses “ping” ini ditujukan kepada situs yang akan menjadi korban. Jika perintah ini hanya dilakukan oleh sebuah komputer, perintah ini mungkin tidak menimbulkan imbas bagi komputer korban. Akan tetapi, bila perintah ini dilakukan oleh banyak komputer kepada satu situs maka perintah ini bisa memperlambat kerja komputer korban.
Satu komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melaksanakan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi. Dan server dari situs yang dituju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang. Komputer-komputer lain yang ikut melaksanakan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi biar melaksanakan “Ping” ke situs yang di tuju [05].
BEBERAPA SOFTWARE YANG DIGUNAKAN UNTUK MELANCARKAN SERANGAN DDOS
Disini akan di bahas empat macam software yang bisa dipakai untuk melancarkan serangan DDOS [06].
1. The Tribal Flood Network (TFN).
TFN ini diciptakan oleh hacker yang cukup populer pada kalangan underground
yang berjulukan Mixter. Aplikasi ini memungkinkan penyerang membuat flood
connection dengan memakai protocol yang ada pada TCP/IP yaitu:
yang berjulukan Mixter. Aplikasi ini memungkinkan penyerang membuat flood
connection dengan memakai protocol yang ada pada TCP/IP yaitu:
o UDP, difokuskan pada domain name system dan network management program.
o TCP, sentra e-mail dan web transaksi.
o ICMP, dipakai oleh para professional untuk troubleshooting network.
o Nama aktivitas masternya yaitu : tribe.c dan aktivitas daemon berjulukan td.c
2. Trin00
Software ini memakai UDP untuk mengirimkan flood packets network. Port yang dipakai adalah:
o Attack to Master : TCP Port 27665
o Master to Daemon : UDP Port 27444
o Daemon to Master(s) : UDP Port 31335
Program master : master.c dan aktivitas Daemon : ns.c
Program ini tidak manis untuk dipakai sebab master dan daemon
berhubungan dengan clear text.
berhubungan dengan clear text.
3. Stacheldraht
Nama aktivitas ini dalam bahasa Jerman yang berarti “Barb Wire”. Sama sepeti TFN software ini memakai UDP, TCP, ICMP dalam membuat rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu aktivitas ini paling effisien dan cukup berbahaya.
Nama aktivitas ini dalam bahasa Jerman yang berarti “Barb Wire”. Sama sepeti TFN software ini memakai UDP, TCP, ICMP dalam membuat rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu aktivitas ini paling effisien dan cukup berbahaya.
o Port TCP : 16660 dan 60001
o Master aktivitas berjulukan : mserv.c dan daemon aktivitas berjulukan : td.c
o Program ini mempunyai client yang juga sebagai telnet : client.c
Komunikasi antara master dan agent memakai ICMP dan TCP sedangkan TFN hanya memakai ICMP.
4. TFN2K
Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht aktivitas ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi aktivitas ini lebih gampang di trace pada daemonnya.
Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht aktivitas ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi aktivitas ini lebih gampang di trace pada daemonnya.
CARA MENGINSTALASI PROGRAM DDOS
Untuk menginstalasi aktivitas DDOS, master atau daemon node harus dikomunikasikan terlebih dahulu sehingga mendapat trust security. Untuk mendapat trust security dengan cara yang sangat mudah, gunakan scan tool dari range IP di internet lalu sehabis mendapat host-host tsb, gres diinstall client software pada host-host yang masih full of hole security. Software client tersebut sanggup di uninstall dengan cara di set terlebih dahulu, di uninstall sehabis berapa kali serangan[06].
EFEK DARI SERANGAN DDOS
Efek dari serangan DDOS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang memakai DDOS. Situs yang terjangkit DDOS sulik untuk diakses bahkan mungkin tidak bisa untuk diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.
Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan menyerupai ini hanya merupakan gangguan yang memerlukan restart system.
Serangan DDOS ini juga sanggup merupakan pengalihan point of view dari si hacker
untuk mendapat informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].
Dari pernyataan di atas sanggup disimpulkan bahwa serangan DDOS tidak semata-mata hanya untuk membuat web server kelebihan beban akan tetapi merupakan sebuah strategi untuk mencapai tujuan tertentu. Tujuan itu bisa saja persaingan bisnis supaya layanan dari situs tentangan terhambat.
Serangan DDOS ini juga sanggup merupakan pengalihan point of view dari si hacker
untuk mendapat informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].
0 Komentar untuk "Serangan Ddos"