Mengenal DdoS Attack

Ddos (Distirbuted Denial of Service) adalah salah satu serangan Denial of Service yang menggunakan banyak host penyerang, baik menggunakan komputer yang didedikasikan untuk melakukan penyerangan maupun komputer yang “dipaksa ” menjadi zombie. Perbedaan antara Ddos dengan Dos adalah jika Dos dalam serangannya hanya menggunakan satu komputer/ server tapi, sedangkan Ddos dalam serangannya menggunakan banyak komputer/ host yang sebelumnya telah dibajak dengan cara memasukan trojan ddos ke host – host pembantu (zombie). Setelah host zombie yang diperlukan dirasa cukup, server craker akan memerintahkan kepada host – host zombie untuk melakukan serangan secara bersama – sama sehingga mengakibatkan sistem hang atau bengong, atau jika target serangan adalah sebuah website, maka website tersebut tidak akan bisa diakses oleh user lainnya karena source yang tersedia telah digunakan untuk melayani permintaan dari serangan ddos yang telah dilakukan. Akibat yang ditimbulkan dari serangan DdoS ini adalah sistem korban akan bengong / hang, sedangkan pada jaringan mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi tidak berguna bagi klien.

Langkah – langkah penyerangan DDoS

  1. Memindai jaringan untuk menemukan host – host yang rentan yang terkoneksi ke internet mengunakan tool.
  2. Setelah host ditemukan, tool tersebut dapat menginstalasikan Trojan Horse yang disebut DdoS Trojan, yang mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh.
  3. Setelah mendapatkan host zombie yang cukup untuk melakukan serangan DDoS, craker akan memberikan sinyal penyerangan terhadap jaringan target atau host target.
  4. Serangan yang dilakukan umumnya dengan menggunakan bentuk serangan SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie maka jumlah lalu lintas jaringan yang diciptakan sangat besat “memekan habis” semua sumber daya Transmission Control Protocol yang terdapat dalam komputer atau jaringan target sehingga  mengakibatkan host atau jaringan target mengalami “downtime”.

Teknik – teknik Dos attack

  1. Ping of Death
    Mengirim paket ping kepada sistem korban melebihi maksimum paket yang diijinkan menurut spesifikasi protokol IP.
  2. Teardrop
    Memanipulasi pengiriman offset potongan data sehingga terjadi overlapping antara paket paket yang diterima korban.
  3. SYN Attack
    Membanjiri korban dengan banyak paket TCP SYN, sehingga sistem korban akan menjawab dengan paket TCP SYN ACK sehingga membuat antrian backlog penuh dan sistem tidak akan merespon paket TCP SYN lain yang masuk (tampak bengong/hang).
    Cara mengatasinya dengan memperketat pertahanan firewall untuk tidak mengirimkan paket dengan IP Address sumber yang kacau.
  4. Land Attack
    Gabungan antara SYN Attack dengan membanjiri IP Address sumber dari sistem korban.
    Cara mengatasinya dengan memfilter pada software firewall dari semua paket yang masuk dari IP Address yang diketahui tidak baik, seperti: 10.0.0.0-10.255.255.255, 127.0.0.0-127.255.255.255, 172.16.0.0-172.31.255.255, dan 192.168.0.0-192.168.255.255
  5. Smurf Attack
    Membanjiri router dengan paaket permintaan echo internet control. IP yang dituju adalah alamat broadcast jaringan yang mengirimkan permintaan ICMP echo ke semua mesin di jaringan. Jika ada banyak host maka akan terjadi trafik ICMP echo response dan permintaan dalam jumlah yang sangat besar.
    Cara mengatasinya dengan memasang upstream firewall di hulu yang diset untuk memfilter ICMP echo atau membatasi trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara keseluruhan.
  6. UDP Flood
    Mengaitkan dua sistem tanpa disadari dengan cara spoofing kemudian menempel pada servis UDP chargen di salah satu mesin, kemudian mengirimkan sekelompok karakter ke mesin lain. Karena paket UDP tersebut dispoofing antara kedua mesin tersebut maka yang terjadi adalah banjir tanpa henti kiriman karakter yang tidak berguna anatara kedua mesin tersebut.
    Cara mengatasinya dengan mendisable semua servis UDP di semua mesin jaringan. Atau dengan memfilter pada firewall semua servis UDP yang masuk.

Cara mengatasi serangan

Secara umum untuk mengatasi terjadinya serangan DoS maka hal pertama yang dilakukan adalah dengan mengetahui jenis-jenis serangan DoS dan bagaimana cara kerjanya. Kita harus mengetahui kelebihan dan kelemahan penyerang sebelum melakukan serangan balasan. Setelah mengetahui cara kerja dan jenis-jenis serangan DoS maka langkah berikutnya yang paling sering digunakan adalah dengan melakukan pengaturan dengan cara penyaringan/ filtering, atau “sniffer”/ mengendus pada sebuah jaringan sebelum sebuah aliran informasi mencapai sebuah server situs web. Penyaring tersebut dapat melihat serangan dengan cara melihat pola atau meng-identifikasi kandungan/ isi dari informasi tersebut. Jika pola tersebut datang dengan frekuensi yang sering, maka penyaring dapat memberikan perintah untuk memblokir pesan yang berisikan pola-pola tersebut, melindungi web server dari serangan tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *