Serangan DoS (Denial Of Service Attack) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Sebelum saya membahas tentang cara mengatasinya, berikut ini beberapa jenis dari DDoS attack yang perlu Anda ketahui:
Ping of Death, sebuah serangan DDoS klasik yang dulu sering digunakan. Ping biasanya digunakan untuk mengecek keberadaan sebuah host atau alamat IP dalam sebuah website. Data yang dikirimkan secara default adalah 32 bytes, namun pada kenyataannya program ini dapat mengirimkan data sampai dengan 65 kilobytes. Sekarang ini, serangan jenis ini sudah tidak terlalu ampuh, karena sudah semakin canggihnya teknologi dan lebarnya bandwidth yang tersedia. Sehingga serangan ini tidak lagi menimbulkan dampak yang buruk bagi sebuah sistem komputer.
UDP Flooding, adalah serangan DDoS yang memanfaatkan protokol UDP (User Datagram Protocol) dengan cara “connectionless” (mengurangi sambungan) untuk menyerang target. Pada serangan ini, sejumlah paket data yang besar akan dikirimkan begitu saja kepada korban. Komputer atau server korban yang tidak siap menerima serangan ini tentu akan bingung dan komputer server tersebut akan mendadak hang karena besarnya paket data yang diterima. Penyerang dapat menggunakan tehnik spoofed (penyamaran) untuk menyembunyikan identitasnya sehingga sulit terlacak.
Syn Flooding, adalah serangan DDoS yang dilakukan dengan cara memanfaatkan kelemahan protokol TCP pada saat terjadinya proses handshake (penyatuan), yaitu saat dua buah komputer akan memulai komunikasi. Serangan ini dimulai ketika penyerang menerima balasan pesan “syn ack” dari target, penyerang malah mengirimkan banyak paket Syn kepada penerima yang mengakibatkan penerima harus terus menjawab permintaan dari pengirim. Seperti serangan UDP Flooding, alamat IP penyerang biasanya telah disembunyikan sehingga alamat IP yang tercatat oleh target adalah alamat IP yang salah dan alamat IP asli penyerang tidak bisa diketahui. Serangan seperti ini menghambat server yang menjadi target untuk memberikan pelayanan kepada pengguna server yang lain.
Remote Controlled Attack, adalah serangan DDoS dimana penyerang mengendalikan beberapa jaringan komputer lain untuk menyerang target. Penyerangan jenis ini biasanya akan berdampak besar, karena biasanya server-server yang digunakan untuk menyerang mempunyai bandwidth yang besar. Penyerang juga dengan leluasa dapat mengontrol bonekanya dan menyembunyikan diri dibalik server-server tersebut.
Smurf Attack, merupakan penyerangan DDoS dengan memanfaatkan ICMP (Internet Control Message Protocol) echo request yang sering digunakan pada saat proses broadcast (menyiarkan) identitas kepada alamat broacast dalam sebuah jaringan. Saat melakukan broadcast, maka semua komputer yang terkoneksi di dalam sebuah jaringan akan ikut menjawab request tersebut. Pengirim juga menyamarkan identitasnya dengan cara memakai alamat IP orang lain.
Ada penyerangan dan juga ada cara mengatasinnya . Cara mengatasi serangan DOS :
1.Lakukan sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up secara berkala.
2.Gunakan firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data terhadap komputer anda.
3.Lakukan bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
4.Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
5.Lakukan filtering pada permintaan ICMP echo pada firewall.
Contoh jenis dos serangan sederhana meggunakan ping of death :
Buka command prompt komputer anda. dengan mengetikan Ping [target ip korban_nama host yang ingin di serang] -t -| 65500
maka serangan tersebut akan berjalan terhadap korban.
0 Response to "Beberapa Cara Mengatasi Serangan DDoS"
Post a Comment