Latar Belakang Serangan Ddos
Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuahhost yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.
DDos Attack atau Distributed-Denial-of-Service attack adalah sebuah usaha serangan untuk membuat komputer atau server tidak dapat berjalan dengan baik. yang menyebabakan performa server / komputer menjadi sangat lambat. akibat dari ribuan “zombie” (Spams) sistem yang menyerang secara bersamaan.
Arsitektur Serangan Ddos
Gamabar 1
Gambar 2
Gambar 2 memperlihatkan serangan DDOS dimana penyerang menggunakan komputer zombie untuk menyerang ta Dalam sebuah serangan DDOS penyerang atau hacker akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan mengirim banyak data sehingga membuat lalu lintas jaringan yang datang dari pengguna menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan mengirim banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Cara dan teknik Melakukan Serangan Ddos
Terdapat beberapa contoh serangan dengan teknik DDoS :
- Buffer Overflow. Mengirimkan data yang melebihi kapasitas system, biasanya dengan mengirim paket ICMP (Internet Control Message Protocol) yang besar.
- SYN Attack, Mengirimkan data TCP SYN dengan alamat palsu pada komunikasi three way handshake di TCP/IP.
- Teardrop Attack, Mengirimkan paket IP dengan nilai offset yang membingungkan dan rentan membuat system komputer korban menjadi crash.
- Smurf Attack, Mengirimkan paket ICMP bervolume besar dengan menggunakan alamat host lain.
- ICMP Flooding, Mengirimkan paket ICMP secara berlebihan dan mengakibatkan mesin cras dan tidak dapat melayani request TCP/IP.
Tools Yang digunakan untuk melakukan Ddos
1. LOIC
LOIC (Low Orbit Ion Cannon) adalah software yang paling populer digunakan untuk melakukan DoS. Software berbasis Windows ini efektif untuk mengirimkan banyak jumlah paket ICMP atau UDP ke target.
2. HOIC
HOIC (High Orbit Ion Canon) sama-sama dikembangkan oleh Praetox (rekan pengembang LOIC) dalam Operation Payback. Bedanya, HOIC membanjiri HTTP dengan permintaan acak HTTP GET and POST. Uniknya lagi, HOIC bisa digunakan untuk melakukan serangan DoS ke 256 domainbersamaan.
3. HULK
HTTP Unbearable Load King. Software ini akan membuat suatu server bingung sehingga akan mengurangi kemampuannya dalam mengatasi serangan DDoS.
4. UDP Flooder
Jika kamu harap bisa menumbangkan suatu domain dengan mudah, maka gunakan saja UDP Flooder. Software ini bekerja dengan cara membanjiri target dengan UDP. Nah, kebanyakan yang menggunakan UDP adalah game online. Jadi, UDP Flooder sangat efektif untuk menumbangkan game online.
5. RUDY
RUDY (R-U-Dead-Yet) adalah software serangan DDoS yang bekerja dengan cara unik. Begitu menjalankan software ini kamu akan dihadapkan pada pilihan untuk membanjiri target dengan request POST.
RUDY (R-U-Dead-Yet) adalah software serangan DDoS yang bekerja dengan cara unik. Begitu menjalankan software ini kamu akan dihadapkan pada pilihan untuk membanjiri target dengan request POST.
6. ToR's Hammer
ToR's Hammer adalah software penyerang DDoS yang bekerja melalui jaringan ToR untuk menyamarkan serangan dan juga membatasi proses mitigasinya. Risiko penggunaan jalur ToR adalah lambatnya jaringan yang ada, tapi cara ini cukup efektif.
ToR's Hammer adalah software penyerang DDoS yang bekerja melalui jaringan ToR untuk menyamarkan serangan dan juga membatasi proses mitigasinya. Risiko penggunaan jalur ToR adalah lambatnya jaringan yang ada, tapi cara ini cukup efektif.
7. DDOSIM - Layer 7 DDoS Simulator
Dengan memanfaatkan alamat IP secara acak, DDOSIM akan melakukan simulasi serangan dengan membuat koneksi TCP penuh (SYN-SYN/ACK-ACK). Software ini juga mampu melakukan simulasi serangan DDoS terhadap server SMTP dan membanjiri TCP secara random.
8. DAVOSET
DAVOSET (DDoS Attacks via Other Sites Execution Tool) adalah alat penyerangan DDoS yang menggunakan sistem zombie untuk mendistribusikan serangan ke berbagai sistem. Software ini bekerja dengan menggunakan kerentanan Abuse of Functionality dan XML External Entities di suatu situs lalu mengubahnya jadi zombie yang bisa menyerang target kita.
9. Pyloris
Jika kamu memiliki sedikit pengetahuan dalam bidang coding, mungkin kamu akan tertarik dengan Pyloris. Software untuk serangan DDoS ini memungkinkan kamu membangun sendiri struktur header request HTML-nya. Nantinya software ini akan bekerja untuk menjaga jalur TCP tetap terbuka selama mungkin untuk menguras bandwidth server. Selagi hal ini terjadi, tidak ada protokol yang memungkinkan pengguna lain untuk masuk.
10. OWASP Switchblade
Software hasil pengembangan Open Web Application Security Project (OWASP) dan ProactiveRISK ini diciptakan untuk menguji ketangguhan aplikasi atau web dari serangan DDoS. Ada yang unik, OWASP Switchblade tersedia dalam 3 model, yaitu SSL Half-Open, HTTP Post dan Slowloris yang bisa dipilih sesuai kebutuhan.
Efek serangan dari Ddos
- Efek pertama yang akan dirasakan sebuah website yang diserang DDOS adalah jumlah spam yang secara tiba-tiba meningkat. Yang mana pada waktu normal, jarang atau bahkan tidak ada spam yang mampir di website.
- Efek Kedua adalah website atau server yang menjadi lebih lambat. Dimana kamu membutuhkan waktu lebih lama dari biasanya dalam mengakses website maupun server.
- Efek ketiga adanya serangan ini juga menyebabkan NULL Route (pemutusan rute network) pada IP Website atau server. Puncaknya, website atau server yang mengalami serangan ini tidak akan bisa diakses dalam jangka waktu tertentu.
Efek serangan Lainnya
1. Swap Space
Swap spase biasanya digunakan untuk mem-forked child proses.
2. Bandwidth
Dalam serangan DOS atau DDOS, bukan hal yang aneh bila bandwith yang dipakai oleh korban akan dimakan habis.
3. Kernel Tables
Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif. Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.
4. RAM
Serangan DOS atau DDOS banyak menghabiskan RAM sehingga sistem mau tidak mau harus di re-boot.
5. Disk.
Serangan klasik banyak dilakukan dengan memenuhi Disk.
Cara antisipasi dari serangan Ddos
- Melakukan Identifikasi Serangan, serangan akan terlihat tanda-tandanya jika mengecek server. Apabila sudah diketahui, alangkah baiknya mempersiapkan penangannya sebelum terjadi serangan yang lebih serius. Seperti kasus berikut:
- Syn Flooding, gunakan firewal untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
- Remote Controled Attack, block alamat IP dan portnya.
- UDP Flooding, Menolak paket trafik yang datang dari luar jaringan dan mematikan semua layanan UDP.
- Smurf Attack, disable broadcast address pada router atau filtering permintaan ICMP echo request pada firewall atau juga membatasi trafik ICMP.
- Lakukan filter pada email untuk menghindari spam, karena biasanya komputer zombie terinfeksi dari spam pada email
- Mempertahankan Parameter Network, salah satunya dengan memperbesar bandwith. Cara ini hanya memberikan waktu supaya sistem tidak down, tetapi cara ini kurang ampuh terhada serangan yang besar.
- Menghubungi Hosting Provider atau ISP, mereka dapat melacak serangan yang terjadi melalui alamat ip di sistem.
- Menghubungi Spesialis DDoS, jika cara diatas tidak berhasil. Bisa dengan menghubungi spesialis yang akan membantu untuk menangani serangan yang terjadi.
Kesimpulan dan saran
Ddos adalah serangan yang membuat server down / mati sehingga tidak dapat melayani pengguna dengan baik akibat dari ribuan serangan zombi spam ke server atau sistem tersebut. Namun cara terbaik untuk mencegah DDoS adalah dengan melakukan pencegahan, caranya adalah dengan Memasang Firewall, Menginstal IDS dan memeriksa jaringan secara reguler.
Komentar
Posting Komentar