Friday, April 19, 2013
Dos (denial of service ) attack yaitu : adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. beberapa cara dalam melakukan Dos Attack yaitu :
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
DDos ( Distributed Denial of service) attack yaitu : salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
metode yang umum dilakukan DDos, yaitu :
- Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan.
- Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami “downtime”.
dan sebelum komputer dan server kamu terkuasai dan kamu merasa server atau aplikasi web kamu terlihat cepat memakan resource dan lebih lambat dari biasanya. ada baiknya kita mentrace apakah itu serangan Dos .
cara sederhana nya dengan menggunakan access log web kamu dan menggunakan tail , seperti dibawah :
cara sederhana nya dengan menggunakan access log web kamu dan menggunakan tail , seperti dibawah :
tail -n 10000 {weblogkam}.log|cut -f 1 -d ' '|sort|uniq -c|sort -nr|more
misal :
tail -n 10000 access_log.log|cut -f 1 -d ' '|sort|uniq -c|sort -nr|more
dengan perintah di atas yaitu untuk melihat Ip Address yang paling banyak melakukan koneksi. ke server. kalo ada yang mempunyai akses banyak dan mencurigakan patut kota cek dengan melihat URL apa saja dan dalam waktu berapa kali dia melakukan request dalam satu detik dengan cara
tail -n 10000 {weblogkamu}.log | grep {IPAddress yang mencurigakan}
misal :
tail -n 10000 access_log.log | grep 220.155.1.205
kemudian coba menggunakan perintah netstat, seperti berikut :
netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more
Ini akan melihat koneksi yang sedang aktif untuk melihat apakah ada IP yang menghubungkan ke port 80. Jika seseorang melakukan banjir UDP ke server Web Anda, disini akan terlihat juga.
setelah ketauan IP address yang mencurigakan tersebut dan tau anda sedang diserang oleh metode Ddos ada baiknya anda cepat mengambil langkah seperti block ip tersebut. atau melakukan konfigurasi server lebih lanjut. karna kalo saya ceritakan disini juga cara mengatasinya juga akan terlalu panjang dan akan terlihat membosankan..
setelah ketauan IP address yang mencurigakan tersebut dan tau anda sedang diserang oleh metode Ddos ada baiknya anda cepat mengambil langkah seperti block ip tersebut. atau melakukan konfigurasi server lebih lanjut. karna kalo saya ceritakan disini juga cara mengatasinya juga akan terlalu panjang dan akan terlihat membosankan..
Itu Saja Materi DDos Attack Semoga Mwb Tidak Kena DDos Attack Lagi.
