Teknik serangan DoS dan DdoS
1. menghabiskan bandwidth yg ada
2. mengirimkan layanan yg banyak
3. serangan paket Syn
4. serangan paket icmp
5. serangan peer to peer
6. permanen DoS
7. menyerang kelemahan aplikasi
Lebih jelasnya :
1.Menghabiskan Bandwidth
Setiap server yg terhubung ke internet memiliki keterbatasan bandwidth dan hal inilah yg dimanfaatkan oleh sang attacker. Bila setiap server hanya bandwidth sebesar 0.5 Mbps, maka hanya dibutuhkan sebanyak 200 zombie yg akan melakukan penyerangan secara bersama sama untuk menghabiskan bandwidth server. Habisnya bandwidth server, akan membuat jalan masuk menuju server tersendat atau bahkan berhenti.
2.Mengirimkan permintaan layanan yang banyak
Ketika nte melakukan pencarian, browser anda hanya mengirimkan beberapa kalimat (query), namun server harus bekerja keras mencari semua data yg ada dalam database, manakah yg cocok di ngan pencarian yg nte inginkan, memfilternya , dan akhirnya mengirimkan hasilnya kepada nte. Kerja server itu berat, jauh lebih berat dari pada browser nte.
3.Serangan paket SYN
Didalam permainan ini, komputer Sumber akan mengirimkan paket SYN yg dibalas dengan paket SYN ACK dan dibalas lagi di ngan ACK. Three way handshake (jabat tangan 3 kali), three way handshake ini sudah sering dilakukan karena merupakan aturan baku namun sang attacker menemukan cara untuk mengacaukan sistem operasi dgn permainan three way handshake ini.
4.Serangan ICMP
ICMP atau internet control massage protocol adalah protocol sederhana yg sudah sering digunakan untuk melacak keberadaan device seperti perintah PING.
Pengiriman paket ICMP ECHO request ini akan dilakukan terus terusan dlm jumlah yg banyak dgn harapan bahwa threshold (ambang batas) tercapai sehingga semua permintaan ICMP akan ditolak oleh server baik.
5.Serangan Peer-to-peer
Sang attacker mengeksploitasi kelemahan pada Direct Connect (DC) yg digunakan oleh jaringan peer to peer untuk melakukan koneksi langsung, dan berkat eksploitasi yg diluncurkan Secara tidak sengaja membuat koneksi ke komputer korban secara bersama sama.
6.Permanent DoS
Tujuan sang attacker untuk meluncurkan teknik permanent DoS adalah merusak secara permanent alat yg digunakan oleh korban. Seperti yg kita ketahui, semenjak era booming internet terjadi, semakin banyak vendor hardware yg memanfaatkan media internet untuk segala macam hal, termasuk melakukan update firmware hardware dan masalah ini dimanfaatkan oleh sang attacker untuk melakukan serangan DoS.
Untuk itu sang attacker mengirim email berisi pemberitahuan palsu tentang adanya update firmware dan lokasi tempat mendapatkan firmware tsb.
Alat yg terinstall dengan firmware palsu tentu saja akan rusak dan tidak bisa berfungsi lagi sampai instalasi dilakukan dengan firmware yg benar. Kerusakan ini umumnya memang tidak benar benar permanen karena masih memungkinkan direpair dengan instalasi firmware yg seharusnya tapi terkadang no easy.
7.Menyerang kelemahan Aplikasi
Bila sebuah service atau layanan yg tentunya melibatkan aplikasi ini ternyata tidak dibuat dengan baik atau mempunyai kelemahan, sang attacker bisa memanfaatkan kelemahan ini untuk mengacaukan layanan yg sedang diberikan. Permasalahan yg bnyak terjadi adalah buffer overlow dimana sang attacker mengirimkan data data yg telah diformat dengan cara tertentu sehingga layanan tsb menjadi overlow dan menjadi tidak bisa melakukan tugasnya.
Selesaiii.. Ntapppsss
Owh iya,, sedikit tentang emplementasi keamanan, Keamanan memang penting tapi banyak orang yg terlalu memProteksi sehingga yg terjadi justru kebalikannya.
Mmm... Yah berikut penjelasan diatas tentang teknik serangan dos dan ddos..
Semoga Bermanfaat
0 Response to "Pengertian Teknik Serangan DoS dan DdoS"
Post a Comment