serangan dos
Tips

Apa Itu Serangan DOS

Serangan DoS (denial of service) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut.

Sampai komputer tersebut tidak bisa menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Mengenal Serangan DOS

Dalam sebuah serangan denial of service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yaitu sebagai berikut:

  • Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk kedalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  • Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disediakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai requests flooding.
  • Mengganggu komunikasi antara sebuah host dan kayaknya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasikonfigurasi sistem atau bahkan kerusakan fisik terhadap komponen dan server.

Dilansir dari Guratgarut.com, bentuk serangan denial of service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TDP).

Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan dan lagu atau aplikasi tersebut tidak dapat melayani penggunaan, atau bahkan mengalami crash.

Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas dalam), termasuk diantaranya, Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. 

Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang memungkinkan penetrasi nya kecil apalagi jika sistem jaringan tersebut sudah diperkuat.

Penolakan Layanan secara Terdistribusi (DDoS)

Penolakan layanan secara terdistribusi (Distributed Denial of Service (DDoS)) adalah salah satu jenis serangan denial of service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang tiga dikasihkan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu host target dalam sebuah jaringan.

Serangan denial of service klasik bersifat satu lawan satu, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan.

Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan denial of service yang klasik, yaitu dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa komputer sekaligus.sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan bisa menjadi tidak berguna sama sekali bagi klien.

Serangan DDoS pertama kali muncul pada tahun 1999, 3 tahun setelah serangan denial of service yang klasik muncul, dengan menggunakan serangan SYN flooding yang mengakibatkan beberapa server web di internet mengalami downtime.

Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBye dan Yahoo! mengalami downtime selama beberapa jam.

Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 taat 9 dari 13 DNS server diserang dengan menggunakan DDoS yang sangat besar dan disebut dengan “Ping Flood”.

Pada puncak serangan, beberapa server tersebut pada setiap detiknya mendapatkan lebih dari 150.000 request paket Internal Control Message Protocol (ICMP). untungnya, karena serangan hanya dilakukan selama setengah jam saja tanda lalu lintas internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yaitu sebagai berikut:

  1. Menjalankan tool (biasanya berupa program perangkat lunak kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke internet. setelah khas yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan horse yang disebut sebagai ddos Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang bisa dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si pengarang asli untuk melancarkan serangan. Beberapa tool (software) yang digunakan untuk melakukan serangan seperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang bisa diunduh secara bebas di internet.
  2. Saat si penyerang merasa sudah mendapatkan jumlah host yang cukup untuk melakukan penyerangan,. beneran akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan dos yang sederhana namun karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka menjadi sangat besar, sehingga memakan habis semua sumber daya transmission control protocol.

Hampir semua platform komputer bisa dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer adalah semacam Solaris, Linux, Microsoft Windows dan beberapa varian unix dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh serangan DoS lainnya adalah:

  • Serangan buffer overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
  • Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
  • Serangan teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan.
  • Serangan smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
  • ICMP Flooding.

Artikel Menarik Lainnya

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *