DoS attackApa nggak ada serangan yang lebih keras lagi, perasaan ini-ini doang…????.

Yah… beginilah nasib kerja di bidang Internet atau yang berhubungan dengan Internet. Bisa disengaja atau tidak disengaja, toh serangan hacker hampir setiap hari ada. Masih teringat sekali saya, ketika bang Agung (admin kantor) menginstall Windows 2003 server untuk pengetesan bandwidth, eh tak taunya ntu server malah diobok-obok ama hacker luar. Attack atau serangan yang diluncurkan oleh para penyusup juga sangat beragam, tapi karena kantor menggunakan Linux sebagai main core servernya, maka attack-attack kecil tidak dirasa. Cuman ada satu serangan yang belakangan mulai sering sekali terjadi. Tidak hanya untuk ISP seperti dikantor kami, beberapa website juga sering sekali kena serang, contoh saja beberapa penyedia jasa PTC seperti BUX.TO. Serangan yang dimaksud ini adalah DoS attack.

Serangan DoS atau Denial-of-service attacks adalah serangan yang dilakukan oleh penyerang yang bertujuan untuk menghabiskan resource atau sumber daya target, sampai si target tidak bisa lagi melakukan fungsinya (pahami juga, target disini bisa Komputer atau server, dan anggota yang terdaftar adalah client). Nah, metode yang dilakukan oleh penyerang biasanya terdiri-dari :

  • Traffic Floading, dimana si penyerang akan membanjiri lalu lintas data atau jaringan target dengan mengirimkan banyak data sehingga si target tidak bisa lagi melayani permintaan anggota-anggota yang terdaftar olehnya.
  • Request Floading, masih sama dengan di atas hanya saja sifatnya membanjiri dengan banyaknya request atau permintaan terhadap target, sehingga anggota yang terdaftar oleh si target tidak bisa lagi dilayani.
  • Menganggu hubungan antara target dengan anggotanya yang terdaftar, dengan cara apapun termasuk menyusupi si target dan mengubah konfigurasinya, bahkan ada yang sampai merusak kinerja si target. Aje..gile….!!!

Untuk lebih jelas, ini saya paparkan sedikit cerita dari wikipedia tentang DoS attack :

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta)

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta)

Cara yang paling sederhana adalah dengan mengirimkan beberapa paket ICMP dalam ukuran yang besar secara terus menerus yang dilakukan pada lebih dari satu sesi ICMP. Teknik ini disebut juga sebagai ICMP Flooding. Dalam sistem operasi Windows, hal ini dapat dilakukan dengan menggunakan perintah berikut:

ping [target_IP_atau_Nama_Host] -t -l 65500

Dalam sistem operasi UNIX atau GNU/Linux, perintah ping bahkan memiliki switch untuk melakukan flooding, seperti contoh berikutL

ping [target_IP_atau_Nama_Host] -f

Beberapa cara untuk menanggulangi serangan DoS adalah sebagai berikut:

  • Mematikan beberapa layanan jaringan yang tidak dibutuhkan untuk memperkecil ruang gerak serangan terhadap jaringan.
  • Mengaktifkan pengelolaan kuota ruangan penyimpanan bagi semua akun pengguna, termasuk di antaranya yang digunakan oleh layanan jaringan.
  • Mengimplementasikan penapisan paket pada router untuk mengurangi efek dari SYN Flooding.
  • Menginstalasikan patch sistem operasi jaringan (baik itu komponen kernelnya, ataupun komponen layanan jaringan seperti halnya HTTP Server dan lainnya). Tidak ada sistem yang sempurna.
  • Melakukan backup terhadap konfigurasi sistem dan menerapkan kebijakan password yang relatif rumit.

Beberapa contoh Serangan DoS adalah:

(Sumber : wikipedia)

Belum ada artikel yang serupa.

Pengunjung lain juga mencari : dos la gi, DoS router, facebook kena DOS, kena dos, serangan router dari luar, windows server 2003 kena trafic flooding