Teknik Serangan Ddos (Distributed Denial of Service)

Latar Belakang Serangan Ddos

       Serangan DOS (Denial of Service) & DDOS (Distributed Denial of Service) attack melalui protocol UDP terbukti efektif “mematikan” sistem nama domain (Domain Name System) sehingga sejumlah besar web site tidak dapat di-resolve namanya di Internet . DDOS Attack akibat dari seranagn ini  yaitu matinya server dan tidak dapat beroprasi yang berdampak pada sistem pelayanannya. maka para peretas dibutuhkan resource yang cukup besar untuk seorang penyerang dalam melakukan aksi penyerangannya terhadap sasaran. Berikut ini merupakan beberapa resource yang dihabiskan Swap Space,Bandwidth, Kernel Tables, RAM, serta Disk.

      Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuahhost yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.

Pengertian Ddos

DDos Attack atau Distributed-Denial-of-Service attack adalah sebuah usaha serangan untuk membuat komputer atau server tidak dapat berjalan dengan baik. yang menyebabakan performa server / komputer menjadi sangat lambat. akibat dari ribuan “zombie” (Spams) sistem yang menyerang secara bersamaan. 

Arsitektur Serangan Ddos

Gamabar 1

Gambar 2

        Gambar 2 memperlihatkan serangan DDOS dimana penyerang menggunakan komputer zombie untuk menyerang ta Dalam sebuah serangan DDOS penyerang atau hacker akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

1. Membanjiri lalu lintas jaringan dengan mengirim banyak data sehingga membuat lalu lintas jaringan yang datang dari pengguna menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
2. Membanjiri jaringan dengan mengirim banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Cara dan teknik Melakukan Serangan Ddos

      Terdapat beberapa contoh serangan dengan teknik DDoS : 

•     Buffer Overflow. Mengirimkan data yang melebihi kapasitas system, biasanya               dengan mengirim  paket ICMP (Internet Control Message Protocol) yang besar.
•     SYN Attack, Mengirimkan data TCP SYN dengan alamat palsu pada komunikasi three way handshake di TCP/IP.
•      Teardrop Attack, Mengirimkan paket IP dengan nilai offset yang membingungkan dan rentan membuat system komputer korban menjadi crash.
•     Smurf Attack, Mengirimkan paket ICMP bervolume besar dengan menggunakan alamat host  lain.
•      ICMP Flooding, Mengirimkan paket ICMP secara berlebihan dan mengakibatkan mesin cras dan tidak dapat melayani request TCP/IP.

Tools Yang digunakan untuk melakukan Ddos

1. LOIC 

            LOIC (Low Orbit Ion Cannon) adalah software yang paling populer digunakan untuk melakukan DoS. Software berbasis Windows ini efektif untuk mengirimkan banyak jumlah paket ICMP atau UDP ke target.

2. HOIC

        HOIC (High Orbit Ion Canon) sama-sama dikembangkan oleh Praetox (rekan pengembang LOIC) dalam Operation Payback. Bedanya, HOIC membanjiri HTTP dengan permintaan acak HTTP GET and POST. Uniknya lagi, HOIC bisa digunakan untuk melakukan serangan DoS ke 256 domainbersamaan.

3. HULK

       HTTP Unbearable Load King. Software ini akan membuat suatu server bingung sehingga akan mengurangi kemampuannya dalam mengatasi serangan DDoS.

4. UDP Flooder 

       Jika kamu harap bisa menumbangkan suatu domain dengan mudah, maka gunakan saja UDP Flooder. Software ini bekerja dengan cara membanjiri target dengan UDP. Nah, kebanyakan yang menggunakan UDP adalah game online. Jadi, UDP Flooder sangat efektif untuk menumbangkan game online.

5. RUDY
      RUDY (R-U-Dead-Yet) adalah software serangan DDoS yang bekerja dengan cara unik. Begitu menjalankan software ini kamu akan dihadapkan pada pilihan untuk membanjiri target dengan request POST.

6. ToR's Hammer
      ToR's Hammer adalah software penyerang DDoS yang bekerja melalui jaringan ToR untuk menyamarkan serangan dan juga membatasi proses mitigasinya. Risiko penggunaan jalur ToR adalah lambatnya jaringan yang ada, tapi cara ini cukup efektif.

7. DDOSIM - Layer 7 DDoS Simulator

            Dengan memanfaatkan alamat IP secara acak, DDOSIM akan melakukan simulasi serangan dengan membuat koneksi TCP penuh (SYN-SYN/ACK-ACK). Software ini juga mampu melakukan simulasi serangan DDoS terhadap server SMTP dan membanjiri TCP secara random.

8. DAVOSET

       DAVOSET (DDoS Attacks via Other Sites Execution Tool) adalah alat penyerangan DDoS yang menggunakan sistem zombie untuk mendistribusikan serangan ke berbagai sistem. Software ini bekerja dengan menggunakan kerentanan Abuse of Functionality dan XML External Entities di suatu situs lalu mengubahnya jadi zombie yang bisa menyerang target kita.

9. Pyloris

         Jika kamu memiliki sedikit pengetahuan dalam bidang coding, mungkin kamu akan tertarik dengan Pyloris. Software untuk serangan DDoS ini memungkinkan kamu membangun sendiri struktur header request HTML-nya. Nantinya software ini akan bekerja untuk menjaga jalur TCP tetap terbuka selama mungkin untuk menguras bandwidth server. Selagi hal ini terjadi, tidak ada protokol yang memungkinkan pengguna lain untuk masuk.

10. OWASP Switchblade

           Software hasil pengembangan Open Web Application Security Project (OWASP) dan ProactiveRISK ini diciptakan untuk menguji ketangguhan aplikasi atau web dari serangan DDoS. Ada yang unik, OWASP Switchblade tersedia dalam 3 model, yaitu SSL Half-Open, HTTP Post dan Slowloris yang bisa dipilih sesuai kebutuhan.

Efek serangan dari Ddos

• Efek pertama yang akan dirasakan sebuah website yang diserang DDOS adalah jumlah spam yang secara tiba-tiba meningkat. Yang mana pada waktu normal, jarang atau bahkan tidak ada spam yang mampir di website.

• Efek Kedua adalah website atau server yang menjadi lebih lambat. Dimana kamu membutuhkan waktu lebih lama dari biasanya dalam mengakses website maupun server.

• Efek ketiga adanya serangan ini juga menyebabkan NULL Route (pemutusan rute network) pada IP Website atau server. Puncaknya, website atau server yang mengalami serangan ini tidak akan bisa diakses dalam jangka waktu tertentu.

Efek serangan Lainnya

1.      Swap Space

           Swap spase biasanya digunakan untuk mem-forked child proses.

2.      Bandwidth

           Dalam serangan DOS atau DDOS, bukan hal yang aneh bila bandwith yang dipakai oleh korban akan  dimakan habis.

3.      Kernel Tables

            Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif. Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

4.      RAM

           Serangan DOS atau DDOS banyak menghabiskan RAM sehingga sistem mau tidak mau harus di re-boot.

5.      Disk. 

           Serangan klasik banyak dilakukan dengan memenuhi Disk.

Cara antisipasi dari serangan Ddos

1. Melakukan Identifikasi Serangan, serangan akan terlihat tanda-tandanya jika mengecek server. Apabila sudah diketahui, alangkah baiknya mempersiapkan penangannya sebelum terjadi serangan yang lebih serius. Seperti kasus berikut:
   • Syn Flooding, gunakan firewal untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
   • Remote Controled Attack, block alamat IP dan portnya.
   • UDP Flooding, Menolak paket trafik yang datang dari luar jaringan dan mematikan semua layanan UDP.
   • Smurf Attack, disable broadcast address pada router atau filtering permintaan ICMP echo request pada firewall atau juga membatasi trafik ICMP.
   • Lakukan filter pada email untuk menghindari spam, karena biasanya komputer zombie terinfeksi dari spam pada email
2. Mempertahankan Parameter Network, salah satunya dengan memperbesar bandwith. Cara ini hanya memberikan waktu supaya sistem tidak down, tetapi cara ini kurang ampuh terhada serangan yang besar.
3. Menghubungi Hosting Provider atau ISP, mereka dapat melacak serangan yang terjadi melalui alamat ip di sistem.
4. Menghubungi Spesialis DDoS, jika cara diatas tidak berhasil. Bisa dengan menghubungi spesialis yang akan membantu untuk menangani serangan yang terjadi.

Kesimpulan dan saran

                  Ddos adalah serangan yang membuat server down / mati sehingga tidak dapat melayani pengguna dengan baik akibat dari ribuan serangan zombi spam ke server atau sistem tersebut. Namun cara terbaik untuk mencegah DDoS adalah dengan melakukan pencegahan, caranya adalah dengan  Memasang Firewall,  Menginstal IDS dan  memeriksa jaringan secara reguler.