Kamis, 07 Oktober 2010
Pengertian DDOS
Denial of Service adalah serangan (attack) yang diluncurkan untuk meniadakan servis (serangan terhadap availability).
Atau dengan kata lain DoS dapat dikatakan aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut.
Serangan Dos berdampak terhadap aktifitas yang menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal.
Beberapa aktifitas DoS, adalah :
1. Aktifitas flooding terhadap suatu server
2. Memutuskan koneksi antara 2 mesin.
3. Mencegah korban untuk dapat menggunakan layanan.
4. Merusak sistem agar korban tidak dapat menggunakan layanan.
Denial of Sevice, serangan yang menghabiskan resource untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/ mesin yang diserang kehabisan resource dan manjadi hang.
Beberapa jenis resource yang dihabiskan diantaranya:
A. Swap Space
Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client.
Spasi swap juga digunakan untuk mem-forked child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat.
Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.
B. Bandwidth
Beberapa serangan Denial of Service menghabiskan bandwidth.
C. Kernel Tables
Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif.
Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.
D. RAM
Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot.
E. Disk
Serangan klasik banyak dilakukan dengan memenuhi Disk.
F. Caches
G. INETD
Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.
Tipe-Tipe Serangan DoS
1. SYN-Flooding
SYN-Flooding merupakan network Denial ofService yang memanfaatkan loophole pada saat koneksi TCP/IP terbentuk.
Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of Service dengan mencegah/menolak cracker untuk mengakses sistem.
2. Pentium FOOF Bug
Merupakan serangan Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot.
Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.
3. Ping Flooding
Ping Flooding adalah brute force Denial of Service sederhana.
Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network).
Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP.
Varian dari serangan ini disebut smurfing
Serangan DoS ini dapat dilakukan secara serempak dari beberapa komputer yang tersebar sehingga disebut Distributed DoS (DDoS). Serangan ini cukup ampuh dan sempat membuat down beberapa web site yang terkenal seperti Yahoo.com, ebay, CNN, dan lain-lainnya. Software yang digunakan untuk menyerang diduga adalah trinoo, tfn (tribal flood network).
Banyak software di internet yang dapat dikategorikan DoS, beberapa diantaranya adalah Ping of Death, Teardrop dan Ping Broadcast (Smurf).
sumber : disini
*cuma copas, yang pastinya dah banyak postingan seperti ini. ini cuma buat arsip oemar pribadi dan menuhin postingan blog aja.
Atau dengan kata lain DoS dapat dikatakan aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut.
Serangan Dos berdampak terhadap aktifitas yang menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal.
Beberapa aktifitas DoS, adalah :
1. Aktifitas flooding terhadap suatu server
2. Memutuskan koneksi antara 2 mesin.
3. Mencegah korban untuk dapat menggunakan layanan.
4. Merusak sistem agar korban tidak dapat menggunakan layanan.
Denial of Sevice, serangan yang menghabiskan resource untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/ mesin yang diserang kehabisan resource dan manjadi hang.
Beberapa jenis resource yang dihabiskan diantaranya:
A. Swap Space
Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client.
Spasi swap juga digunakan untuk mem-forked child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat.
Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.
B. Bandwidth
Beberapa serangan Denial of Service menghabiskan bandwidth.
C. Kernel Tables
Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif.
Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.
D. RAM
Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot.
E. Disk
Serangan klasik banyak dilakukan dengan memenuhi Disk.
F. Caches
G. INETD
Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.
Tipe-Tipe Serangan DoS
1. SYN-Flooding
SYN-Flooding merupakan network Denial ofService yang memanfaatkan loophole pada saat koneksi TCP/IP terbentuk.
Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of Service dengan mencegah/menolak cracker untuk mengakses sistem.
2. Pentium FOOF Bug
Merupakan serangan Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot.
Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.
3. Ping Flooding
Ping Flooding adalah brute force Denial of Service sederhana.
Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network).
Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP.
Varian dari serangan ini disebut smurfing
Serangan DoS ini dapat dilakukan secara serempak dari beberapa komputer yang tersebar sehingga disebut Distributed DoS (DDoS). Serangan ini cukup ampuh dan sempat membuat down beberapa web site yang terkenal seperti Yahoo.com, ebay, CNN, dan lain-lainnya. Software yang digunakan untuk menyerang diduga adalah trinoo, tfn (tribal flood network).
Banyak software di internet yang dapat dikategorikan DoS, beberapa diantaranya adalah Ping of Death, Teardrop dan Ping Broadcast (Smurf).
sumber : disini
*cuma copas, yang pastinya dah banyak postingan seperti ini. ini cuma buat arsip oemar pribadi dan menuhin postingan blog aja.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar