1. Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan

Transkripsi

1 dos Denial of Service(D0S) Attack Types of DoS Attacks Tools that facilitate DoS Attack BOTs Distributed Denial of Service (DDoS) Attack Taxonomy of DDoS Attack T l th t f ilit t DD Tools that facilitate DDoS Attack Worms and their role in DDoS attack Reflected DoS Attack DDoS Countermeasure JAWAB 1. Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server. Secara umum ada 2 cara melakukan serangan DoS: 1. Mematikan Server 2. Menyibukkan Server o o Tanpa bug/vulnerability Meng-exploit bug/vulnerability 2.Type Of DOS Attack 2.1Ping Of Death

2 Merupakan serangan lama yang dulu sering digunakan. Serangan ini dilancarkan dengan menggunakan utility ping pada sebuah SO. Ping biasanya digunakan untuk memeriksa keberadaan sebuah host. Atau alamat IP dari sebuah website. Data yang dikirimkan secara default adalah 32bytes, namun pada kenyataannya program ini dapat mengirimkan sampai dengan 65 Kb data. Sekarang serangan seperti ini sudah tidak manjur lagi, karena banyak sistem yang telah meng-update patchnya dan menutup lubang-lubang tersebut. Ditambah dengan teknologi yang semakin canggih dan lebarnya bandwidth yang tersedia sehingga serangan ini tidak lagi menimbulkan efek khusus bagi sebuah sistem. 2.2 Syn Flooding serangan yang dilakukan dengan cara memanfaatkan kelemahan protokol pada saat terjadinyahandshake (jabat tangan). Saat dua buah komputer memutuskan untuk melakukan komunikasi, komputer pengirim (penyerang) akan mengirimkan syn, penerima (target) akan menjawab dengan mengirimkan syn ack kepada komputer pengirim. Seharusnya setelah menerima balasan syn ack dari penerima, pengirim mengirimkan ack kepadapenerima untuk melakukan proses handshake. Namun pada kenyataannya, pengirim justru mengirimkan banyak paket syn kepada penerima yang mengakibatkan penerima harus terus menjawab permintaan dari pengirim. Alamat IP penyerang biasanya telah disembunyikan (Spoofed) sehingga alamat yang dicatat oleh target adalah alamat yang salah. Penerima akan bingung untuk menjawab permintaan koneksi TCP yang baru karena masih menunggu banyaknya balasan ack dari pengirim yang tidak diketahui tersebut. Disamping itu koneksi juga akan dipenuhi syn yang dikirim secara terus menerus. Serangan seperti ini tentunya akan menghambat penerima memberikan pelayanan kepada user. 2.3 Remote Control Attack Pada dasarnya adalah mengendalikan beberapa jaringan lain untuk menyerang target. Penyerangan dengan tipe ini biasanya akan berdampak besar, karena biasanya server-server untuk menyerang mempunyai bandwidth yang besar. Penyerang juga dengan leluasadapat mengontrol targetnya dan menyembunyikan diri dibalik jasa server tersebut. Banyak tool yang dapat digunakan untuk melakukan serangan dengan tipe ini. Umumnya tool-tool yang digunakan bertipe Master dan Client atau Agent. Master merupakan komputer master yang telah dikuasai oleh penyerang dan akan digunakan untuk memberi perintah kepada Agent. Sedangkan Client adalah komputer Zombie yang berhasil dikuasai oleh penyerang, kemudian menanamkan aplikasi Client yang siap menunggu perintah untuk menyerang target. 2.4 UDP Flood Memanfaatkan protokol UDP yang bersifat Connectionless untuk menyerang target. Karena sifatnya itulah UDP Flood cukup mudah untuk dilakukan. Sejumlah paket data yang besar dikirimkan begitu saja kepada korban. Korban yang terkejut dan tidak siap menerima serangan ini tentu akan bingung dan pada beberapa kasus komputer server tersebut akan hang karena besarnya paket yang dikirimkan. 2.5 Smurf Attack Merupakan penyerangan dengan memanfaatkan ICMP Echo Request yang sering digunakan pada saat melakukan broadcast identitas kepada broadcast address dalam sebuah jaringan. Saat melakukan broadcast pada beberapa address, semua komputer yang terkoneksi ke dalam jaringan akan ikut menjawab request tersebut. Hal ini tentu saja akan melambatkan dan memadatkan trafik di jaringan karena komputer yang tidak ditanya turut memeberikan request tersebut. Hal ini tentu akan berdampak lebih besar bila alamat request disamarkan dan tidak hanya mengirimkan ICM request pada sebuah network melainkan dalam beberapa network. Tentu saja balasan yang diterima lebih besar lagi, dan tak hanya sampai disitu. Pengirim menyamarkan identitasnya dengan cara memakai alamat IP user lain. Celakalah bagi user tersebut karena akan menerima balasan dari ICMP Echo Request dari beberapa jaringan sekaligus. 3. Tools that facilitate DDoS Attack 3.1 Fg Power DDOSER tools ini dinamakan hostbooter dan ditujukan untuk memberikan gamer tidak bermoral keuntungan dengan membanjiri lawan dengan lalu lintas. Kemampuan banjir HTTP mungkin efektif menurunkan website terlindungi juga. Sebuah Firefox Sandi pencuri juga disertakan, yang bisa sangat mematikan karena orang menggunakan kembali password sepanjang waktu. 3.2 Silent-DDOSER

3 Alat ini Visual Basic menawarkan jenis serangan UDP, SYN dan HTTP. Semua muncul untuk mengirim string yang ditentukan pengguna banjir dasar. Diam-DDoSer menggunakan triple-des dan enkripsi RC4, kemampuan IPv6, dan fungsi mencuri password. 3.3 GB DDoSeR v3 Alat ini diiklankan sebagai aplikasi boot dan memberikan aliran TCP atau UDP karakter pilihan penyerang menuju IP korban / host dan port. Ini bot sederhana yang ditulis dalam Visual Basic. 3.4 D.NET DDoSeR Alat ini lagi ditujukan pada penonton Runescape, tetapi juga dilengkapi banjir SYN dan HTTP. Banjir dalam kasus ini adalah karakter sampah hanya buruk terbentuk secara acak. Ini screenshot tertentu hanya memiliki satu bot terhubung. 4. BOTS Bot berasal dari kata robot dan merupakan proses otomatis yang berinteraksi dengan layanan jaringan lainnya. Bots sering mengotomatisasi tugas-tugas dan menyediakan informasi atau layanan yang seharusnya dapat dilakukan oleh manusia. Sebuah penggunaan khas bot adalah untuk mengumpulkan informasi (seperti web crawler), atau berinteraksi secara otomatis dengan instant messaging (IM), Internet Relay Chat (IRC), atau antarmuka web lainnya. Mereka juga dapat digunakan untuk berinteraksi secara dinamis dengan website.bot dapat digunakan untuk maksud baik atau jahat. Sebuah bot berbahaya adalah menyebarkan diri malware yang dirancang untuk menginfeksi host dan menghubungkan kembali ke server pusat atau server yang bertindak sebagai perintah dan kontrol (C & C) pusat untuk jaringan perangkat dikompromikan keseluruhan, atau botnet. Dengan botnet, penyerang bisa meluncurkan berbasis luas, remote-control, banjir-jenis serangan terhadap target mereka (s). Selain kemampuannya seperti worm untuk menyebarkan, bot dapat mencakup kemampuan untuk log keystrokes, mengumpulkan password, menangkap dan menganalisa paket, mengumpulkan informasi keuangan, memulai serangan DoS, relay spam, dan pintu belakang terbuka pada komputer terinfeksi. Bots memiliki semua keuntungan dari cacing, tetapi umumnya jauh lebih fleksibel dalam vektor infeksi mereka, dan sering dimodifikasi dalam jam dari penerbitan eksploitasi baru. Mereka telah dikenal untuk mengeksploitasi kembali pintu dibuka oleh worm dan virus, yang memungkinkan mereka untuk mengakses jaringan yang memiliki kontrol perimeter yang baik. Bots jarang mengumumkan kehadiran mereka dengan scan yang tinggi, yang merusak infrastruktur jaringan, melainkan mereka menginfeksi jaringan dengan cara yang lolos pemberitahuan segera. Praktik Terbaik untuk Memerangi Virus, Worms, Trojans, dan BotsLangkah-langkah pertama untuk melindungi komputer Anda adalah untuk memastikan bahwa sistem operasi Anda up to date. Ini berarti teratur menerapkan patch terbaru dan perbaikan yang direkomendasikan oleh vendor OS. Kedua, Anda harus memiliki perangkat lunak antivirus yang diinstal pada sistem anda dan men-download update secara teratur untuk memastikan bahwa perangkat lunak Anda memiliki perbaikan terbaru untuk virus baru, worm, Trojan, dan bot. Selain itu, Anda ingin memastikan bahwa Anda program antivirus dapat memindai dan file sebagai mereka download dari internet. Ini akan membantu mencegah program berbahaya dari komputer Anda mencapai. Anda juga mungkin ingin mempertimbangkan untuk menginstal firewall. 5. Distributed Denial of Service (DDoS) Attack serangan denial-of-service terdistribusi (DDoS) adalah satu di mana banyak sistem dikompromikan menyerang satu target, sehingga menyebabkan penolakan layanan bagi pengguna dari sistem target. Banjir pesan yang masuk ke sistem target dasarnya memaksanya untuk menutup, sehingga menyangkal pelayanan kepada sistem untuk pengguna yang sah.dalam serangan DDoS khas, hacker (atau, jika Anda suka, cracker ) dimulai dengan memanfaatkan kerentanan dalam satu sistem komputer dan membuatnya menjadi DDoS guru. Ini adalah dari sistem master yang penyusup mengidentifikasi dan berkomunikasi dengan sistem lain yang dapat dikompromikan. Beban penyusup retak alat yang tersedia di Internet pada beberapa kadang ribuan sistem dikompromikan. Dengan satu perintah, penyusup menginstruksikan mesin dikendalikan untuk meluncurkan salah satu serangan banjir banyak dibandingkan dengan target yang ditetapkan. 6. Taxonomy of DDoS Attack Ada berbagai macam teknik serangan DDoS. taksonomi dari serangan DDoS metode dalam Gambar. Ada dua kelas utama dari serangan DDoS: bandwidth deplesi dan serangan penipisan sumber daya. Sebuah serangan deplesi bandwidth yang dirancang untuk membanjiri jaringan dengan lalu lintas yang tidak diinginkan korban yang mencegah lalu lintas yang sah dari mencapai sistem korban (primer). Sebuah serangan penipisan sumber daya adalah serangan yang dirancang untuk mengikat sumber dari sistem korban. Jenis serangan menargetkan sebuah server atau proses pada sistem korban sehingga tidak dapat memproses permintaan yang sah untuk layanan

4 7. Tools that facilitate DDoS Attack 7.1 Fg Power DDOSER tools ini dinamakan hostbooter dan ditujukan untuk memberikan gamer tidak bermoral keuntungan dengan membanjiri lawan dengan lalu lintas. Kemampuan banjir HTTP mungkin efektif menurunkan website terlindungi juga. Sebuah Firefox Sandi pencuri juga disertakan, yang bisa sangat mematikan karena orang menggunakan kembali password sepanjang waktu. 7.2 Silent-DDOSER Alat ini Visual Basic menawarkan jenis serangan UDP, SYN dan HTTP. Semua muncul untuk mengirim string yang ditentukan pengguna banjir dasar. Diam-DDoSer menggunakan triple-des dan enkripsi RC4, kemampuan IPv6, dan fungsi mencuri password. 7.3 GB DDoSeR v3 Alat ini diiklankan sebagai aplikasi boot dan memberikan aliran TCP atau UDP karakter pilihan penyerang menuju IP korban / host dan port. Ini bot sederhana yang ditulis dalam Visual Basic. 7.4 D.NET DDoSeR Alat ini lagi ditujukan pada penonton Runescape, tetapi juga dilengkapi banjir SYN dan HTTP. Banjir dalam kasus ini adalah karakter sampah hanya buruk terbentuk secara acak. Ini screenshot tertentu hanya memiliki satu bot terhubung. 8. Worms and their role in DDoS attack worm (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru. Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, , atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna. Beberapa contoh dari worm adalah sebagai berikut: * ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow. * Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.

5 * LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript). * Nimda * SQL-Slammer 9. Reflected DoS Attack reflesi dari seranagan ddos adalah agar pengguna dalam suatu jaringan lebih memmahami dan mengatur secara detail dan terperinci securiti-securiti dalam jaringan untuk mencegah serangan dari luar 10. DDoS Countermeasure - lakuakan penutupan apada celah-celah port yang sering di gunakan DDOS - gunakan firewall dan update pacth os - lakukan update antivirus - lakukan safe browsing - lakukan maintenance komputer sacara berkala