Distributed-Denial-of-Service attack
DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu model dari DoS ( denial-of-service) attack.
Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.
Serangan pada Routing Devices
Destination-based
Dengan destination-based, serangan DDOS yang masuk via gateway2 ke suatu tujuan spesifik, akan diblackhole berdasarkan destination. Jadi akan ditrigger perubahan routing kearah destination, sehingga nantinya gateway-gateway akan meroutingkan kearah null interface. Destination tentu menjadi unreachable, namun ini diperlukan jika serangan sudah mengexthause network customer.
Routing RTBH merupakan suatu cara yang digunakan untuk mengatasi serangan DOS/DDOS pada border internetwork suatu autonomus system.
Serangan pada Web
Serangan DOS dan Cara Mengatasinya - Pasti semua tau apa itu DOS (Denial Of SErvices). dos adalah serangan hacker melalui networdking untuk menyerang suatu sistem dan juga server website. Serangan dos sering di jumpai pada website-website terkenal terkhususnya pada pemerintahan. Serangan dos ini sangat membahayakan karena dapat mematikan pelayanan pada sistem website tersebut.
Serangan dos ini sering di gunakan oleh hacker kelas dunia dan juga website wikileaks yang juga sering membocorkan rahasia-rahasia dokumen negara. banyak jenis-jenis serangan dos, dos ini sendiri menyerang sebuah sestem dengan hitungan detik dan menit karena serangan nya yang cepat ini di butuhkan internet supercepat. serangan sederhana ini di miliki oleh windows yang sering di kenal dengan mana DDOS.
Jenis-jenis serangan dos :
§ Ping of Death : ping ini di gunakan untuk memeriksa utility ping untuk mengetahui ip dan jenis host yang di gunakan. ping ini sering kita jumpai di CMD pada windows xp. serangan ini sudah tidak terlalu ampuh karena proses yang cukup lama dan website-website juga melakukan jupdate secara berkala.
§ Udp Flood : serangan yang membuat si admin merasa terkejut karena serangan ini korban mendapatkan servernya yang terkena hang pada serangan ini. penyerang juga selalu menyembunyikan identitasnya agar sulit di lacak.
§ Syn Flooding : serangan ini mencari kelemahan dalam sistem protocol. serangan ini dengan mengirimkan Syn kepada komputer target sehingga si korban terus menerima paket-paket data yang tidak di inginkan.
§ Remote Controle Attack : sering di sebut sebagai mengendalikan kkomputer korban dari jarak jauh, penyerangan ini dapat berdampak besar terhadap si korban. cara ini banyak di jumpai menggunakan tools-tools terkena yang menghandalkan client.
§ Smurf Attack : Serangan yang memanfaatkan pihak ke tiga di mana si hacker menargetkan kepada si korban melalui daemon-daemon dari tools flooder.
Ada penyerangan dan juga ada cara mengatasinnya . Cara mengatasi serangan DOS :
§ Lakukan sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up secara berkala.
§ Gunakan firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data terhadap komputer anda.
§ Lakukan bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
§ Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
§ Lakukan filtering pada permintaan ICMP echo pada firewall.
DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu model dari DoS ( denial-of-service) attack.
Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System.
Serangan pada Routing Devices
Destination-based
Dengan destination-based, serangan DDOS yang masuk via gateway2 ke suatu tujuan spesifik, akan diblackhole berdasarkan destination. Jadi akan ditrigger perubahan routing kearah destination, sehingga nantinya gateway-gateway akan meroutingkan kearah null interface. Destination tentu menjadi unreachable, namun ini diperlukan jika serangan sudah mengexthause network customer.
Routing RTBH merupakan suatu cara yang digunakan untuk mengatasi serangan DOS/DDOS pada border internetwork suatu autonomus system.
Serangan pada Web
Serangan DOS dan Cara Mengatasinya - Pasti semua tau apa itu DOS (Denial Of SErvices). dos adalah serangan hacker melalui networdking untuk menyerang suatu sistem dan juga server website. Serangan dos sering di jumpai pada website-website terkenal terkhususnya pada pemerintahan. Serangan dos ini sangat membahayakan karena dapat mematikan pelayanan pada sistem website tersebut.
Serangan dos ini sering di gunakan oleh hacker kelas dunia dan juga website wikileaks yang juga sering membocorkan rahasia-rahasia dokumen negara. banyak jenis-jenis serangan dos, dos ini sendiri menyerang sebuah sestem dengan hitungan detik dan menit karena serangan nya yang cepat ini di butuhkan internet supercepat. serangan sederhana ini di miliki oleh windows yang sering di kenal dengan mana DDOS.
Jenis-jenis serangan dos :
§ Ping of Death : ping ini di gunakan untuk memeriksa utility ping untuk mengetahui ip dan jenis host yang di gunakan. ping ini sering kita jumpai di CMD pada windows xp. serangan ini sudah tidak terlalu ampuh karena proses yang cukup lama dan website-website juga melakukan jupdate secara berkala.
§ Udp Flood : serangan yang membuat si admin merasa terkejut karena serangan ini korban mendapatkan servernya yang terkena hang pada serangan ini. penyerang juga selalu menyembunyikan identitasnya agar sulit di lacak.
§ Syn Flooding : serangan ini mencari kelemahan dalam sistem protocol. serangan ini dengan mengirimkan Syn kepada komputer target sehingga si korban terus menerima paket-paket data yang tidak di inginkan.
§ Remote Controle Attack : sering di sebut sebagai mengendalikan kkomputer korban dari jarak jauh, penyerangan ini dapat berdampak besar terhadap si korban. cara ini banyak di jumpai menggunakan tools-tools terkena yang menghandalkan client.
§ Smurf Attack : Serangan yang memanfaatkan pihak ke tiga di mana si hacker menargetkan kepada si korban melalui daemon-daemon dari tools flooder.
Ada penyerangan dan juga ada cara mengatasinnya . Cara mengatasi serangan DOS :
§ Lakukan sesering mungkin terhadap bug-bug dengan cara melakukan patch dan back-up secara berkala.
§ Gunakan firewall agar kemungkinan serangan ini tidak malakukan serangan-serangan data terhadap komputer anda.
§ Lakukan bllocking terhadap IP yang mencurigakan, jika port anda telah termasuki maka komputer anda akan di kuasai. Cara mengatasinnya adalah gunakan Firewall di kombinasikan dengan IDS.
§ Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
§ Lakukan filtering pada permintaan ICMP echo pada firewall.