denial-of-service attacks
Pengertian
DOS ATTACK
sebelum kami menjelaskan cara kerja DOS attack kami akan menjelaskan terlebih dahulu pengertian apa itu dos attack :) banyak sumber yang kami baca dan kami tampung hingga menjadi bahan bacaan seperti ini,semoga bermanfaat buat kalian...
oke kita mulai dari arti DOS itu sendiri ...
DOS mungkin anda mengira DOS ini kepanjangan dari Disk Operating System perkiraan anda salah DOS ATTACK itu tidak ada sangkutpautnya dengan micrsoft tapi melainkan DOS ATTACK kepanjangan dari (denial-of-service attacks) pengetiannya adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
sebelum kami menjelaskan cara kerja DOS attack kami akan menjelaskan terlebih dahulu pengertian apa itu dos attack :) banyak sumber yang kami baca dan kami tampung hingga menjadi bahan bacaan seperti ini,semoga bermanfaat buat kalian...
oke kita mulai dari arti DOS itu sendiri ...
DOS mungkin anda mengira DOS ini kepanjangan dari Disk Operating System perkiraan anda salah DOS ATTACK itu tidak ada sangkutpautnya dengan micrsoft tapi melainkan DOS ATTACK kepanjangan dari (denial-of-service attacks) pengetiannya adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Berbeda dengan manusia, komputer memiliki limitasi kemampuan
kerja yang lebih terbatas, dan apabila limit tersebut sudah terlampaui mereka
akan mengalami “Crash”, kalau manusia mgkn hanya sedikit pusing, letih, lesu,
dan lain lain.
Jadi dos attack itu hanya
bertujuan menghentikan fungsi dari server agar tidak berguna atau tidak
bisa beroperasi melayani pengguna atau user lain.
1.traffic
flooding
Membanjiri lalu lintas jaringan dengan banyak
data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar
menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai
2.request flooding
Membanjiri jaringan dengan banyak request terhadap
sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang
datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
Teknik ini disebut sebagai request flooding.
3.mengubah
informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan
server
sumber
apa yang mereka gunakan, dan bagaimana cara kerjanya!
Smurf Attack!
Jenis DoS yang di berikan namanya setelah program pelaku nya sendiri muncul. Tentu kebanyakan dari kita tahu apa itu Smurf, tokoh kartun yang memiliki karakteristik kecil, dengan warna badan kebiruan, dan senangnya berkelompok dalam mengerjakan banyak hal. Demikian pula jenis DoS ini diberi nama seperti itu.
Jenis DoS yang di berikan namanya setelah program pelaku nya sendiri muncul. Tentu kebanyakan dari kita tahu apa itu Smurf, tokoh kartun yang memiliki karakteristik kecil, dengan warna badan kebiruan, dan senangnya berkelompok dalam mengerjakan banyak hal. Demikian pula jenis DoS ini diberi nama seperti itu.
ICMP
echo (Ping) yang dalam bahasa Indonesia nya adalah “gema” bekerja seperti
layaknya gema yang sesungguhnya. Disaat kita mengatakan A, maka suara akan
memantul dari segala penjuru dan kembali kepada kita mengatakan lagi A. Pada
dasarnya Smurf attack menggunakan layanan ini sebagai media perantara sekaligus
senjatanya. Smurf akan melakukan serangan dengan mengirimkan ICMP echo yang
sangat banyak dengan menggunakan kepada Broadcast IP dengan menggunakan IP
Address palsu yang juga banyak. Yang mana Ping tersebut harus dibalas kepada
setiap IP pengirim, namun dikarenakan IP Address tersebut palsu, dan sudah
tidak ada lagi disaat Ping akan di reply, maka request reply tersebut menjadi
sedikit delay (Anggaplah pada saat ini komputer berpikir “Kemana sih yang tadi
kirimin saya surat!?” serta mencari nya untuk sesaat) dan kemudian menumpuk,
menjadikan “beban” kepada system.
BufferOverflow!
Pada kasus ini, seorang penyerang melakukan pemanfaatan daripada keterabatasan sebuah aplikasi dalam menerima ukuran dari sebuah data. Dengan melakukan pengiriman packet atau data dengan ukuran yang sangat besar, kerapkali bisa membuat sebuah aplikasi mengalami “Crash”.
Pada kasus ini, seorang penyerang melakukan pemanfaatan daripada keterabatasan sebuah aplikasi dalam menerima ukuran dari sebuah data. Dengan melakukan pengiriman packet atau data dengan ukuran yang sangat besar, kerapkali bisa membuat sebuah aplikasi mengalami “Crash”.
Mudah
nya saja! Pada MSN Messenger Client 7.0! Apabila anda mengirimkan emoticon
karya pribadi (Yang tidak disediakan pada folder MSN Messenger dari awal)
hingga mencapai titik maksimum jumlah pengiriman dalam tiap message. Dan
dilakukan beberapa kali. Sang penerima akan kemudian mengalami lag, dan hang
pada MSN Messengernya. Komputer tua, dengan koneksi internet yang lambat
seperti pada kebanyakan pengguna MSN di Indonesia, malahan akan mengalami
“Wajib Restart” komputer mereka.
Ping of Death Attack!
Simple! Mengirimkan paket ICMP Echo yang melebihi kemampuan terima IP protocol yakni sebesar 65.536 bytes. Yang tentunya tidak akan bekerja pada IPv6.
Simple! Mengirimkan paket ICMP Echo yang melebihi kemampuan terima IP protocol yakni sebesar 65.536 bytes. Yang tentunya tidak akan bekerja pada IPv6.
SYN Flood!
Pada kasus ini, terjadilah pengiriman permintaan “buka” koneksi TCP pada FTP, Website, maupun banyak layanan lainnya. Namun SYN Packet nya itu sendiri telah di modifikasi oleh si penyerang, yang dimana SYN-ACK (Atau reply dari pada SYN Packet) dari sang server akan tertuju kepada komputer atau mesin yang tidak akan pernah membalas.
Pada kasus ini, terjadilah pengiriman permintaan “buka” koneksi TCP pada FTP, Website, maupun banyak layanan lainnya. Namun SYN Packet nya itu sendiri telah di modifikasi oleh si penyerang, yang dimana SYN-ACK (Atau reply dari pada SYN Packet) dari sang server akan tertuju kepada komputer atau mesin yang tidak akan pernah membalas.
Analogi
mudahnya, dapat dibayangkan dengan sebuah perusahaan ISP. Terjadilah keisengan
seorang pelanggan tetap mereka, yang menelpon kepada Customer Service
Department yang sedang sibuk. Si penjawab telepon ternyata sedang sibuk
menangani telepon lainnya, oleh dari karena itu telepon dari sang pelanggan ini
terkoneksi ke dalam mailbox yang robot otomatisnya akan mengatakan “Hi! Selamat
siang, Perusahaan A, saat ini kami sedang mengalami kebanjiran telepon. Mohon
tinggalkan nama dan nomor telepon anda untuk bisa segera kami hubungi
kembali!”. Karena kesal, maka si pelanggan ini menyebutkan Nomor Telepon asal,
juga dengan nama asal. Dia melakukan peninggalan message tersebut sebanyak 1000
buah.
Sesudahnya
melayani pelanggan lain, maka si pelayan akan melihat mailbox yang ada. Dia
akan menelpon satu per satu nomor telepon palsu dan nama palsu yang telah
ditinggalkan sang pembuat onar ini. Maka yang ada adalah telepon, salah
sambung, tidak diangkat, dan berbagai hal tak penting lainnya. Yang mana justru
memblokir telepon dari pelanggan lain yang benar benar ingin meminta bantuan
pada Customer Service tersebut.
Peralatan dan Sebagai cara untuk melakukan Denial of Service
Ada beberapa alat yang memang secara otomatis bisa digunakan langsung untuk melakukan Denial of Service. Berikut adalah nama peralatan tersebut:
Ada beberapa alat yang memang secara otomatis bisa digunakan langsung untuk melakukan Denial of Service. Berikut adalah nama peralatan tersebut:
- Jolt2
- Bubonic.c
- Targa
- Blast20
- Nemesys
- Panther2
- ICMP Packet Sender
- Some Trouble
- UDP Flood
- FSMax
- etc.
