Server down cause DoS Attack!
Dalam dunia jaringan komputer, Anda akan terhubung ke berbagai PC asal Anda
masih dalam 1 jaringan. Dalam hal ini Anda dapat berbagi data-data yang akan
Anda share maupun menerimanya. Tapi tahukah Anda bahwa ketika Anda terhubung(connection),
data yang Anda share maupun tidak dapat dikatakan aman?? jawabannya belum
tentu. Berbagai macam teknik dan cara dilakukan seseorang untuk mengetahui atau
mengambil informasi/data yang Anda miliki tanpa sepengetahuan Anda bahkan menghapusnya, dimulai
dari berbagai fitur(tools)hacking itu sendiri maupun teknik atau cara yang
digunakan. Bahaya toh..!!!
Salah satu teknik yang dilakukan
para penyusup ini yaitu DoS Attack, yang juga merupakan suatu ancaman terhadap availability. Informasi
dan data yang ada dalam sistem komputer dapat dirusak dan dihapus sehingga ketika
dibutuhkan, data atau informasi tersebut tidak ada lagi.
A. Pengertian DoS (Denial of Services)
Serangan denial-of-service (DoS serangan) atau didistribusikan denial-of-service
attack (DDoS serangan) merupakan
upaya untuk membuat sumber daya komputer atau jaringan tidak tersedia untuk
yang dimaksudkan pengguna . Meskipun sarana untuk melaksanakan, motif, dan sasaran
serangan DoS mungkin beragam, umumnya terdiri dari upaya dari satu atau lebih
orang untuk sementara atau selamanya mengganggu atau menangguhkan layanan dari host yang terhubung ke internet .
Pelaku serangan DoS biasanya menargetkan situs atau
layanan host di high-profile web server seperti bank, kartu kredit gateway pembayaran, dan bahkan root nameserver . Istilah ini umumnya digunakan berkaitan dengan jaringan komputer , namun tidak terbatas pada bidang
ini, misalnya, juga digunakan dalam referensi untuk CPU manajemen
sumber daya.
Salah satu metode umum serangan melibatkan menjenuhkan
mesin target dengan permintaan komunikasi eksternal, sedemikian rupa sehingga
tidak bisa menanggapi lalu lintas yang sah, atau merespon sehingga
perlahan-lahan akan diberikan secara efektif tidak tersedia. Serangan tersebut biasanya menyebabkan server overload . Secara umum, serangan DoS dilaksanakan oleh baik memaksa
komputer target (s) untuk me-reset, atau mengkonsumsi nya sumber daya sehingga tidak bisa lagi memberikan
layanan yang dimaksudkan atau menghalangi media komunikasi antara pengguna yang
dituju dan korban sehingga mereka dapat tidak lagi berkomunikasi secara memadai.
Denial-of-service serangan dianggap pelanggaran IAB 's Internet kebijakan penggunaan yang tepat , dan juga melanggar kebijakan penggunaan yang dapat
diterima dari hampir
semua penyedia layanan Internet . Mereka juga umumnya merupakan pelanggaran hukum negara
masing-masing.
B. Tujuan Penyerangan
DoS
Berikut ini adalah beberapa tujuan dari serangan DOS ATTACK
adalah :
1. menghabiskan Bandwidth
Sebuah serangan dos attack menggunakan resource jaringan yang sangat besar karena paketnya sangat banyak, hal ini menyebabkan bandwidth yang digunakan oleh korban akan habis, kejadian ini sering dialami oleh subuah internet service provider ( ISP ).
Sebuah serangan dos attack menggunakan resource jaringan yang sangat besar karena paketnya sangat banyak, hal ini menyebabkan bandwidth yang digunakan oleh korban akan habis, kejadian ini sering dialami oleh subuah internet service provider ( ISP ).
2. Memutuskan koneksi antar
server
Dalam sebuah sistem perusahaan, server satu dengan server yang lainnya saling terhubung menjalankan service , misalnya DNS server sebuah ISP akan berhubungan dengan internet pelangan ISP tersebut. jika DNS server mendapatakan dos attack maka client dari ISP tersebut kemungkinan besar tidak dapat melakukan browsing website di internet.
Dalam sebuah sistem perusahaan, server satu dengan server yang lainnya saling terhubung menjalankan service , misalnya DNS server sebuah ISP akan berhubungan dengan internet pelangan ISP tersebut. jika DNS server mendapatakan dos attack maka client dari ISP tersebut kemungkinan besar tidak dapat melakukan browsing website di internet.
3. Mencegah korban mengunakan
layanan
Sebuah server menjalankan layanan di internet kepada yang meminta layanan, misalnya web server website www.contoh.com mendapat doS attack maka kemungkinan besar jika ada yang membuka website www.contoh.com, website tidak akan terbuka di browser internet, dalam keadaan mendapat doS attack,webserver tidak bisa memberikan layanannya karena CPU dan RAM sibuk melayani doS attack.
Sebuah server menjalankan layanan di internet kepada yang meminta layanan, misalnya web server website www.contoh.com mendapat doS attack maka kemungkinan besar jika ada yang membuka website www.contoh.com, website tidak akan terbuka di browser internet, dalam keadaan mendapat doS attack,webserver tidak bisa memberikan layanannya karena CPU dan RAM sibuk melayani doS attack.
4. Merusak sistem
Beberapa teknik dari DoS attack yang berbahaya menyebabkan kerusakan secara permanen terhadap hardware dan software korban, contoh kerusakan yang sering di hadapi pada korban adalah kernel panic.
Beberapa teknik dari DoS attack yang berbahaya menyebabkan kerusakan secara permanen terhadap hardware dan software korban, contoh kerusakan yang sering di hadapi pada korban adalah kernel panic.
C. Teknik yang digunakan
Secara umum ada 2 cara melakukan serangan DoS:
1. Mematikan Server2. Menyibukkan Server
- Tanpa bug/vulnerability
- Meng-exploit bug/vulnerability
1. DoS
dengan Mematikan Server: Kill Them!
Tujuan
serangan ini adalah membuat server shutdown, reboot, crash, “not responding”.
Jadi serangan ini menghasilkan kerusakan yang sifatnya persisten artinya
kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang,
server baru normal kembali setelah di-restart/reboot.
Bagaimana
cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan meng-exploit
bug/vulnerability pada server. Kata kunci pada vulnerability jenis ini biasanya
adalah “specially/carefully crafted packet/request”, yang artinya paket yang
dirancang khusus. Kenapa dirancang khusus? Sebab dalam paket itu
mengandung sifat tertentu yang membuat
server mati ketika mengolah paket khusus itu.
2. DoS
dengan Menyibukkan Server: Make Them As Busy As Possible!
Pada waktu menjelang lebaran kita sering merasa begitu sulit
mengirim sms, bahkan sering terjadi gagal kirim. Hal ini terjadi karena ada begitu banyak
orang yang mengirim sms pada saat lebaran sehingga membuat jaringan
telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani pengguna lain.
Peristiwa itu mirip dengan yang terjadi ketika sebuah server mendapat serangan
denial of service. DoS yang terjadi pada peristiwa tersebut bukan jenis DoS
yang mematikan server, namun jenis DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal
bila attacker berhenti mengirimkan request yang membuat sibuk server.
DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara
melakukan serangan:
·
Exploiting vulnerability: Menyerang dengan malicious
request/packet
·
No vulnerability exploitation: Menyerang dengan
normal request/packet
a. by
Exploiting Vulnerability
Dalam serangan DoS jenis ini, attacker memanfatkan bug yang membuat server berlebihan dalam menggunakan resource (cpu,memory,disk space dsb). Attacker akan mencari cara bagaimana agar membuat server bekerja ekstra keras (jauh lebih keras dari request normal) untuk melayani request dia. Biasanya serangan DoS jenis ini tidak berupa serangan “one shot one kill”. Serangan dilakukan dengan melakukan banyak request dengan setiap request membuat server mengonsumsi lebih banyak resource dari request yang normal.
Dalam hitungan matematika sederhana, bila
attacker bisa membuat server bekerja selama 10 detik hanya untuk melayani dia (misal normalnya 0,1
detik), maka attacker bisa mengirimkan request 1.000x untuk membuat server
melayani dia selama 10.000 detik (2,7 jam lebih) sehingga membuat pengguna lain
tidak bisa menikmati layanan server.
b. by without Exploiting Vulnerability
Ini adalah jenis serangan yang mengandalkan pada kemampuan mengirimkan normal request sebanyak-banyaknya sehingga server menjadi sibuk. Perbedaan DoS jenis ini dengan DoS yang mengexploit vulnerability adalah pada requestnya. Request yang dikirimkan pada DoS jenis ini adalah request yang normal seperti yang dilakukan pengguna biasa, sehingga server tidak mengonsumsi resource berlebihan. Sedangkan DoS yang mengandalkan vulnerability mengirimkan specially crafted malicious request untuk membuat server mengonsumsi resource lebih banyak untuk melayani malicious request tersebut.
Normal request hanya membuat server mengonsumsi resource dalam jumlah biasa-biasa saja, tidak akan mengganggu kerja server secara keseluruhan. Diperlukan normal request dalam jumlah yang sangat banyak untuk membuat server terganggu kerjanya. Jadi agar serangan ini menjadi efektif, maka serangan harus dilakukan beramai-ramai dari banyak tempat, semakin banyak penyerang semakin bagus hasilnya. Serangan ini juga disebut dengan distributed DoS (DDoS) karena dilakukan dari banyak lokasi yang terdistribusi (tersebar).
Serangan DDoS dilakukan dengan menggunakan komputer zombie atau robot. Zombie adalah komputer yang sudah dikuasai attacker sehingga bisa dikendalikan dari jarak jauh. Sekumpulan komputer zombie membentuk jaringan yang disebut bot-net. Attacker mendapatkan banyak zombie dengan menyebarkan virus atau worm, setiap komputer yang terinfeksi akan diinstall program yang membuat komputer bersedia menjalankan perintah dari attacker.
Komentar
Posting Komentar