DOS Attack




Denial of Service (DOS) Attack adalah teknik Penyerangan terhadap sebuah sistem (komputer/web server) dengan cara menghabiskan sumber daya sistem tersebut sehingga tidak bisa diakses lagi. Sumber daya yang dimaksud dapat berupa CPU, RAM, Swap Disk Space, cache, maupun bandwidth. Dos attack ini dapat menimbulkan efek yang cukup serius  mulai dari hang-nya sebuah sistem (ngelag/ngefrezze), sistem restart/reboot, bahkan jika fatal dapat terjadi Crash pada sistem target. Serangan Dos awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun  1996, dengan cara mengeksploitasi kelemahan yang terdapat didalam protokol Transmission Control Protokol (TCP). 
 
Secara sederhana Dos dapat di analogikan seperti balon pecah jika di isi angin secara berlebih, sistem juga begitu akan crash jika di isi permintaan paket secara berlebih. serangan ini setidaknya akan menyebabkan website down dan tidak dapat diakses. 
 
Terdapat dua jenis DOS yaitu ;
  • Lokal Dos adalah proses Dos yang berinteraksi langsung dengan console sitem operasi target, cara ini bekerja antar komputer ke komputer melalui console. padal OS linux Console dikenal dengan sebutan Shell, pada Windows dikenal dengan CMD, dan pada OS Mac dikenal dengan sebutan Terminal. 
  • Remote Dos, yaitu kegiatan Dos yang dilakukan secara jarak jauh atau tanpa interaksi langsung dengan konsole sistem, Tindakan ini dilakukan menggunakan media jaringan internet. 
Metode Dos diantaranya :
 
  1. Ping Of Death (POD) adalah salah satu metode Dos yang paling sering dilakukan karena kemudahan melakukannya. POD dilakukan dengan menggunakan utilitas Ping, Namun tindakan ini di era modern ini sulit dilakukan karena telah banyak teknologi baru yang dirancang untuk mengatasi supaya POD tidak bisa terjadi. bagaimana Pod dapat terjadi, Pod dapat terjadi karena sistem korban akan mengalami Buffer overflow, Buffer Overflow adalah situasi dimana komputer tidak dapat menyusun paket internet yang di kirimkan secara terpisah (terpecah-pecah) yang kemudian menyebabkan komputer crash (sederhannya kelebihan muatan). secara umum mengirimkan paket sejumlah 65.536 byte ping adlah ilegal menurut protokol jaringan, tapi paket ini dapat dikirim jika paket sudah terpecah-pecah dengan ukuran yang lebih kecil. 
  2. Teardrop : Dalam jaringan internet seringkali data (paket) harus dipotong-potong  kecil agar reliabilitas akses jaringan terjamin, Program Teardrop ini akan memanipulasi Offset potongan data sehingga terjadi Overlapping, Cara kerja Teardrop yaitu Program Teardrop akan mengirimkan paket Fragmented IP ke Komputer tujuan yang terhubung ke jaringan internet, yang kemudian memanfaatkan overlapping IP Fragment.
  3. Smurf Attack : tindakan ini dilakukan dengan membanjiri router kita dengan paket permintaan echo internet control message Protocol (ICMP) atau yang lebih dikenal dengan aplikasi ping. hal ini dapat terjadi karena pada dasarnya  IP address tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan, Router kemudian akan mengirimkan Permintaan ICMP echo ini kesemua mesin yang ada di jaringan. apabila terdapat host di jaringan, akan terjadi lonjakan trafik ICMP echo response dan permintaan dalam jumlah yang banyak.
  4. Fragle attack : pada dasarnya fraggle attack sama dengan Smurf perbedaannya hanya pada paket yang dikirimkan oleh penyerang dimana penyerang akan mengirimakan paket  User Datagram Protocol (UDP)
Metode diatas kebanyakan telah tidak bekerja namun untuk sekarang kita dapat menggunakan tools yang terdapat di OS kali linux untuk melakukan serangan DOS dengan tingkat efektifitas yang lumayan tinggi diantaranya Tools Low Orbit ion Cannon (LOIC), Slowloris, High Orbit ion Cannon (HOIC), pyloris dsb. Selain itu kita dapat menggunakan tool yang bernama Memcrashed dan Dos Ripper Tools ini berupa script yang nantinya dapat dijalankan melalui Terminal untuk melakukan Dos. 
 
Cara menanggulangi Serangan DOS :
  • Melakukan Identifikasi Serangan, biasanya jika Anda mempunyai server sendiri, tanda-tanda jika sedang terjadi serangan DDoS akan terlihat. Jika dikethui maka Anda bisa bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
  • Mempertahankan Parameter Network, ada beberapa langkah teknis yang dapat diambil untuk mengurangi sebagian efek dari serangan, dan beberapa diantaranya cukup sederhana. Misalnya anda dapat:
  • Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak untuk penanganan.
  • Menghubungi ISP atau penyedia layanan web hosting, salah satu ciri serangan DDoS adalah menyerang alamat ip dari sistem, sehingga Anda bisa melaporkan kejadian tersebut kepada penyedia jasa internet yang dipakai dan mendeteksi serangan yang terjadi.
  • Menghubungi Spesialis DDoS, langkah terakhir yang bisa diambil adalah dengan menghubungi layanan spesialis DDoS yang bisa mencoba membantu Anda untuk menangani serangan yang terjadi.
 
Setelah memahami cara kerja dan tools yang digunakan diharapkan kita dapat mempelajari bagaimana cara menanggulangi serangan Dos attack ini, Tutorial melakukan serangan Dos sengaja tidak di sertakan dalam artikel ini karena dampaknya akan merugikan banyak pihak. sekian informasi yang dapat dibagikan oleh selancarinfo, terimakasih. 
 
disclaimer: 
"Semua informasi yang tersedia di situs ini adalah untuk tujuan pendidikan saja bukan untuk berbuat kejahatan. kami tidak bertanggung jawab atas penyalahgunaan informasi apapun untuk tindakan illegal. Kami tidak bertanggung jawab atas kerusakan langsung atau tidak langsung yang disebabkan karena penggunaan informasi yang disediakan di situs ini."
 
 
 
 
Sumber/Refferensi:
Evy zam,Buku sakti Hacker , (Mediakita: 2011)
 
Next Post Previous Post