Apa itu Serangan DoS?
DOS adalah serangan yang digunakan untuk menolak akses pengguna yang sah ke sumber daya seperti mengakses situs web, jaringan, email, dll. atau membuatnya sangat lambat. DoS adalah singkatan dari Denial of Service. Jenis serangan ini biasanya diterapkan dengan menyerang sumber daya target seperti server web dengan terlalu banyak permintaan pada saat yang bersamaan. Hal ini mengakibatkan server gagal merespons semua permintaan. Dampaknya bisa membuat server crash atau memperlambatnya.
Memutuskan beberapa bisnis dari internet dapat menyebabkan kerugian bisnis atau uang yang signifikan. Internet dan jaringan komputer menggerakkan banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk melakukan bisnis.
Dalam tutorial ini, kami akan memperkenalkan Anda tentang apa itu serangan DDOS, bagaimana cara kerjanya, dan bagaimana Anda dapat melindungi diri dari serangan tersebut.
Daftar Isi:
- Apa itu serangan DDOS?
- Tipe Serangan DDOS
- Bagaimana cara kerja serangan DOS
- Tools serangan DOS
- Pencegahan dan perlindungan serangan DOS
- Hacking Activity: Ping of Death
- Hacking Activity: Launch a DOS attack
- Ringkasan
Jenis Serangan Dos
Ada dua jenis serangan Dos yaitu;
- DoS– jenis serangan ini dilakukan oleh satu host
- DoS Terdistribusi – jenis serangan ini dilakukan oleh sejumlah mesin yang dikompromikan dan semuanya menargetkan korban yang sama. Ini membanjiri jaringan dengan paket data.
Bagaimana serangan DoS bekerja
Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kami akan melihat lima jenis serangan yang umum.
Perintah ping biasanya digunakan untuk menguji ketersediaan sumber daya jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber daya jaringan.
Alamat IP balasan dipalsukan dengan alamat korban yang dituju. Semua balasan dikirim ke korban, bukan ke IP yang digunakan untuk ping. Karena satu Alamat Siaran Internet dapat mendukung maksimal 255 host, serangan smurf memperkuat satu ping sebanyak 255 kali. Dampaknya adalah memperlambat jaringan hingga tidak mungkin digunakan.
Buffer overflow
Buffer adalah lokasi penyimpanan sementara dalam RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menulisnya kembali ke disk. Buffer memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data yang dapat ditampungnya. Hal ini menyebabkan buffer meluap dan merusak data yang disimpannya. Contoh buffer overflow adalah pengiriman email dengan nama file yang memiliki 256 karakter.
Teardrop
Jenis serangan ini menggunakan paket data yang lebih besar. TCP/IP memecahnya menjadi beberapa bagian yang dirangkai di host penerima. Penyerang memanipulasi paket saat dikirim sehingga saling tumpang tindih. Hal ini dapat menyebabkan korban yang dituju mengalami crash saat mencoba merakit kembali paket-paket tersebut.
SYN attack
SYN adalah kependekan dari Sinkronisasi. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk menjalin komunikasi menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.
DoS attack tools
Berikut ini adalah beberapa tools yang dapat digunakan untuk melakukan serangan DoS.
- Nemesy - alat ini dapat digunakan untuk menghasilkan paket acak. Ini berfungsi di windows. Alat ini dapat diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar program tersebut akan terdeteksi sebagai virus.
- Land and LaTierra - alat ini dapat digunakan untuk spoofing IP dan membuka koneksi TCP
- Blast - alat ini dapat diunduh dari http://www.opencomm.co.uk/products/blast/features.php
- Panther - alat ini dapat digunakan untuk membanjiri jaringan korban dengan paket UDP.
- Botnets - ini adalah banyak sekali komputer yang disusupi di Internet yang dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi.
DoS Protection: Prevent an attack
Sebuah organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan Denial of Service.
- Serangan seperti banjir SYN memanfaatkan bug di sistem operasi. Memasang patch keamanan dapat membantu mengurangi kemungkinan serangan semacam itu.
- Intrusion detection systems juga dapat digunakan untuk mengidentifikasi dan bahkan menghentikan aktivitas ilegal.
- Firewall dapat digunakan untuk menghentikan serangan DoS sederhana dengan memblokir semua lalu lintas yang datang dari penyerang dengan mengidentifikasi IP-nya.
- Router dapat dikonfigurasi melalui Daftar Kontrol Akses untuk membatasi akses ke jaringan dan menghentikan lalu lintas yang dicurigai ilegal.
Hacking Activity: Ping of Death
Kami berasumsi Anda menggunakan Windows untuk latihan ini. Kami juga berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal pada jaringan di mana Anda tidak diizinkan melakukannya. Inilah sebabnya mengapa Anda perlu menyiapkan jaringan Anda sendiri untuk latihan ini.
Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini
Untuk contoh ini, kami menggunakan detail koneksi Mobile Broadband. Catat alamat IP. Catatan: agar contoh ini lebih efektif, Anda harus menggunakan jaringan LAN.
Beralih ke komputer yang ingin Anda gunakan untuk menyerang dan buka command prompt
Kami akan melakukan ping ke komputer korban kami dengan paket data tak terbatas sebanyak 65500
Masukkan perintah berikut
ping 10.128.131.108 –t |65500
DI SINI,
- “ping” mengirimkan paket data ke korban
- “10.128.131.108” adalah alamat IP korban
- “-t” berarti paket data harus dikirim hingga program dihentikan
- “-l” menentukan beban data yang akan dikirim ke korban
Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini
Membanjiri komputer target dengan paket data tidak banyak berpengaruh pada korbannya. Agar serangan lebih efektif, sebaiknya serang komputer target dengan ping lebih dari satu komputer.
Serangan di atas dapat digunakan untuk menyerang router, server web, dll.
Jika Anda ingin melihat efek serangan pada komputer target, Anda dapat membuka task manager dan melihat aktivitas jaringan.
- Klik kanan pada TaskManager
- Select start task manager
- Klik pada tab jaringan
- Anda akan mendapatkan hasil serupa dengan berikut ini
Jika serangan berhasil, Anda akan melihat peningkatan aktivitas jaringan.
Hacking Activity: Launch a DOS attack
Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri komputer, router, atau server target.
Seperti yang sudah disebutkan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh anti-virus Anda. Anda harus menonaktifkan anti-virus untuk latihan ini.
- Download Nemesy from http://packetstormsecurity.com/files/25599/nemesy13.zip.html
- Buka zipnya dan jalankan program Nemesy.exe
- Anda akan mendapatkan antarmuka berikut
Masukkan alamat IP target, dalam contoh ini; kami telah menggunakan IP target yang kami gunakan pada contoh di atas.
DI SINI,
- 0 karena jumlah paket berarti tak terhingga. Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim paket data tanpa batas
- Bidang ukuran menentukan byte data yang akan dikirim dan penundaan menentukan interval waktu dalam milidetik.
Klik tombol kirim
Anda seharusnya dapat melihat hasil berikut
Bilah judul akan menunjukkan jumlah paket yang dikirim
Klik tombol halt untuk menghentikan program mengirimkan paket data.
Anda dapat memantau task manager komputer target untuk melihat aktivitas jaringan.
Ringkasan
- Tujuan denial of service attack’s adalah untuk menolak akses pengguna yang sah ke sumber daya seperti jaringan, server, dll.
- Ada dua jenis serangan, denial of service attack’s dan denial of service attack’s terdistribusi.
- Serangan denial of service attack’s dapat dilakukan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow
- Patch keamanan untuk sistem operasi, konfigurasi router, firewall, dan sistem deteksi intrusi dapat digunakan untuk melindungi terhadap serangan penolakan layanan.
Blogger Comment