Serangan Denial of Service (DoS)

Serangan Denial of Service (DoS) membahas tentang apa itu DoS, tipe-tipe serangan DoS, bagaimana serangan DoS bekerja, alat-alat untuk melakukan seran gan DoS, dan bagaimana mencegah serangan DoS.

Apa itu Serangan Denial of Service (DoS)?

DoS adalah serangan yang digunakan untuk menolak akses pengguna yang sah ke sumber daya seperti mengakses situs web, jaringan, email, dll. atau membuatnya sangat lambat. DoS adalah singkatan dari Denial of Service . Jenis serangan ini biasanya diterapkan dengan menyerang sumber daya target seperti server web dengan terlalu banyak permintaan pada saat yang bersamaan. Hal ini mengakibatkan server gagal merespons semua permintaan. Dampaknya bisa membuat server mogok atau memperlambatnya.

Memutuskan beberapa bisnis dari internet dapat menyebabkan kerugian bisnis atau uang yang signifikan. Internet dan jaringan komputer menggerakkan banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk melakukan bisnis.

Jenis Serangan Denial of Service (DoS).

Ada dua jenis serangan DoS yaitu;

• DoS – jenis serangan ini dilakukan oleh satu host
• DoS Terdistribusi – jenis serangan ini dilakukan oleh sejumlah mesin yang disusupi dan semuanya menargetkan korban yang sama. Ini membanjiri jaringan dengan paket data.

Bagaimana Serangan DoS Bekerja?

Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kami akan melihat lima jenis serangan yang umum.

Ping of Death (Ping Kematian)

Perintah ping biasanya digunakan untuk menguji ketersediaan sumber daya jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber daya jaringan. Ping kematian memanfaatkan hal ini dan mengirimkan paket data di atas batas maksimum (65.536 byte) yang diizinkan oleh TCP/IP. Fragmentasi TCP/IP memecah paket menjadi potongan-potongan kecil yang dikirim ke server. Karena paket data yang dikirim lebih besar dari yang dapat ditangani oleh server, server dapat terhenti, reboot, atau crash.

Smurf

Jenis serangan ini menggunakan target lalu lintas ping Internet Control Message Protocol (ICMP) dalam jumlah besar di Alamat Siaran Internet (Internet Broadcast Address). Alamat IP balasan dipalsukan dengan alamat korban yang dituju. Semua balasan dikirim ke korban, bukan ke IP yang digunakan untuk ping. Karena satu Alamat Siaran Internet dapat mendukung maksimal 255 host, serangan smurf memperkuat satu ping sebanyak 255 kali. Dampaknya adalah memperlambat jaringan hingga tidak mungkin digunakan.

Buffer Overflow (Penyangga Melimpah)

Buffer adalah lokasi penyimpanan sementara dalam RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menulisnya kembali ke disk. Buffer memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data yang dapat ditampungnya. Hal ini menyebabkan buffer meluap dan merusak data yang disimpannya. Contoh buffer overflow adalah pengiriman email dengan nama file yang memiliki 256 karakter.

Teardrop (Titik air mata)

Jenis serangan ini menggunakan paket data yang lebih besar. TCP/IP memecahnya menjadi beberapa bagian yang dirangkai di host penerima. Penyerang memanipulasi paket saat dikirim sehingga saling tumpang tindih. Hal ini dapat menyebabkan korban yang dituju mengalami crash saat mencoba merakit kembali paket-paket tersebut.

Serangan SYN

SYN adalah kependekan dari Sinkronisasi. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk menjalin komunikasi menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.

Alat Serangan DoS

Berikut ini adalah beberapa tools yang dapat digunakan untuk melakukan serangan DoS.

• Nemesy – alat ini dapat digunakan untuk menghasilkan paket acak. Ini berfungsi di windows. Alat ini dapat diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar program tersebut akan terdeteksi sebagai virus.
• Land and LaTierra – alat ini dapat digunakan untuk spoofing IP dan membuka koneksi TCP
• Blast – alat ini dapat diunduh dari http://www.opencomm.co.uk/products/blast/features.php
• Panther – alat ini dapat digunakan untuk membanjiri jaringan korban dengan paket UDP.
• Botnet – ini adalah sejumlah besar komputer yang disusupi di Internet yang dapat digunakan untuk melakukan serangan denial of service terdistribusi.

Periksa Juga:- Alat Online Serangan DDoS GRATIS Terbaik | Perangkat Lunak | Situs web

Bagaimana Mencegah Serangan DoS?

Sebuah organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan Denial of Service.

• Serangan seperti banjir SYN memanfaatkan bug di sistem operasi. Memasang patch keamanan dapat membantu mengurangi kemungkinan serangan semacam itu.
• Intrusion detection systems (Sistem deteksi intrusi) juga dapat digunakan untuk mengidentifikasi dan bahkan menghentikan aktivitas ilegal
• Firewall dapat digunakan untuk menghentikan serangan DoS sederhana dengan memblokir semua lalu lintas yang datang dari penyerang dengan mengidentifikasi IP-nya.
• Router dapat dikonfigurasi melalui Daftar Kontrol Akses untuk membatasi akses ke jaringan dan menghentikan lalu lintas yang dicurigai ilegal.

Aktivitas Peretasan: Ping of Death (Ping Kematian)

Kami berasumsi Anda menggunakan Windows untuk latihan ini. Kami juga berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal pada jaringan di mana Anda tidak diizinkan melakukannya. Inilah sebabnya mengapa Anda perlu menyiapkan jaringan Anda sendiri untuk latihan ini.

Buka command prompt di komputer target

Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini

Untuk contoh ini, kami menggunakan detail koneksi Mobile Broadband. Catat alamat IP. Catatan: agar contoh ini lebih efektif, Anda harus menggunakan jaringan LAN .

Beralih ke komputer yang ingin Anda gunakan untuk menyerang dan buka command prompt

Kami akan melakukan ping ke komputer korban kami dengan paket data tak terbatas sebanyak 65500

Masukkan perintah berikut

ping 10.128.131.108 –t |65500

DI SINI,

• “ping” mengirimkan paket data ke korban
• “10.128.131.108” adalah alamat IP korban
• “-t” berarti paket data harus dikirim hingga program dihentikan
• “-l” menentukan beban data yang akan dikirim ke korban

Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini

Membanjiri komputer target dengan paket data tidak banyak berpengaruh pada korbannya. Agar serangan lebih efektif, sebaiknya serang komputer target dengan ping lebih dari satu komputer.

Serangan di atas dapat digunakan untuk menyerang router, server web , dll.

Jika Anda ingin melihat efek serangan pada komputer target, Anda dapat membuka task manager dan melihat aktivitas jaringan.

• Klik kanan pada taksbar
• Pilih mulai task manager
• Klik pada tab network
• Anda akan mendapatkan hasil serupa dengan berikut ini

Jika serangan berhasil, Anda akan melihat peningkatan aktivitas jaringan.

Aktivitas Peretasan: Meluncurkan Serangan DoS

Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri komputer, router, atau server target.

Seperti yang sudah disebutkan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh anti-virus Anda . Anda harus menonaktifkan anti-virus untuk latihan ini.

• Unduh Nemesy dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html
• Buka zipnya dan jalankan program Nemesy.exe
• Anda akan mendapatkan antarmuka berikut

Masukkan alamat IP target , dalam contoh ini; kami telah menggunakan IP target yang kami gunakan pada contoh di atas.

DI SINI,

• 0 karena jumlah paket berarti tak terhingga . Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim paket data tanpa batas
• Bidang zise (ukuran) menentukan byte data yang akan dikirim dan delay (penundaan) menentukan interval waktu dalam milidetik.

Klik tombol send (kirim)

Anda seharusnya dapat melihat hasil berikut

Bilah judul akan menunjukkan jumlah paket yang dikirim

Klik tombol halt untuk menghentikan program mengirimkan paket data.

Anda dapat memantau task manager komputer target untuk melihat aktivitas jaringan.

Apa itu Serangan Distributed Denial of Service (DDoS)?

Serangan DDoS adalah bentuk serangan DoS yang meningkat di mana lalu lintas berbahaya berasal dari berbagai sumber – sehingga lebih sulit menghentikan serangan hanya dengan memblokir satu sumber. Dalam serangan DDoS, beberapa komputer yang disusupi, yang secara kolektif disebut sebagai botnet, digunakan untuk membanjiri sistem target dengan lalu lintas, sehingga menyebabkan penolakan layanan. Serangan-serangan ini lebih sulit untuk dimitigasi karena sifatnya yang terdistribusi, karena penyerang mengendalikan berbagai sumber lalu lintas.

Ringkasan

• Tujuan serangan denial of service (penolakan layanan) adalah untuk menolak akses pengguna yang sah ke sumber daya seperti jaringan, server, dll.
• Ada dua jenis serangan, denial of servece dan distributed denial of service.
• Serangan denial of service dapat dilakukan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow
• Patch keamanan untuk sistem operasi, konfigurasi router, firewall, dan sistem deteksi intrusi dapat digunakan untuk melindungi terhadap serangan denial of service.

Baca juga:

• Pengantar Keamanan Sistem
• Cara meretas server web
• Cara meretas situs web
• SQL Injection

referensi:

https://www.guru99.com/ultimate-guide-to-dos-attacks.html