DDOS ATTACK
Nama : M. Fauzan Ardiansyah
NPM : 19112056
Kelas : 4KA34
Pengertian
DOS
DoS merupakan kependekan dari Denial of
Service. Dalam kamus, Denial berartipengingkaran, penolakan, dan of artinya dari, punya, sedangkan service
artinya layanan.Jadi, berdasarkan
makna kamus, Denial of Service berarti penolakan dari layanan.Dalam istilah dunia IT, DoS attack adalah jenis serangan terhadap sebuah komputer atauserver atau router atau mesin
di dalam sebuah jaringan Internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut
tidak dapat menjalankan fungsinya dengan benar.
Bagaimana
cara kerja DoS
Dalam tipe koneksi jaringan biasa, user
mengirimkan sebuah pesan untukmenanyakan
otentikasi user yang bersangkutan ke server. Kemudian server merespon permintaan user tersebut dengan
memberikan jawaban persetujuanotentikasi ke user tersebut. User
tersebut mendapatkan ijin otentikasi selanjutnyadapat masuk kedalam sistem.Dalam serangan DoS, user akan mengirimkan
beberapa permintaan otentikasi keserver,
dengan memenuhi bandwidth server. Semua permintaan yang dilakukan olehuser
memiliki alamat pengembalian yang salah, sehingga server tidak dapatmenemukan user yang bersangkutan ketika ingin
mencoba mengirimkan persetujuanotentikasi yang diminta oleh user tersebut.
Server akan menunggu, kadang-kadanglebih dari beberapa menit, sebelum
menutup koneksi atas user tersebut. Ketikakoneksi
tersebut ditutup, penyerang akan mengirimkan permintaan baru kepadaserver, dan
proses otentikasi akan dimulai lagi dari awal. Begitu seterusnya sehinggamengikat
layanan yang diberikan server untuk jangka waktu tidak terbatas. Jika
haltersebut terjadi maka user lain yang ingin mengakses sesumber
(resouces) didalam jaringan tersebut tidak dapat melakukan koneksi karena
server tersebut disibukkanoleh permintaan
otentikasi user yang melakukan serangan DoS tadi
Jenis-jenis
Serangan DoS
Serangan DoS adalah jenis serangan terhadap
sebuah komputer atau server di
dalam jaringan internetdengan cara menghabiskan sumber (resource) yang dimiliki
olehkomputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya denganbenar sehingga secara tidak langsung mencegah
pengguna lain untuk memperolehakses layanan dari komputer yang diserang
tersebut.Dalam sebuah serangan Denial of Service, si penyerang akan mencoba
untukmencegah akses seorang pengguna terhadap sistem atau jaringan
denganmenggunakan beberapa cara, yakni sebagai berikut:Membanjiri lalu lintas
jaringan dengan banyak data sehingga lalu lintas jaringan yangdatang dari
pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik
ini disebut sebagai traffic flooding.Membanjiri jaringan dengan banyak request
terhadap sebuah layanan jaringan yangdisedakan oleh sebuah host sehingga
request yang datang dari pengguna terdaftar tidakdapat dilayani oleh
layanan tersebut. Teknik ini disebut sebagai request flooding.Mengganggu
komunikasi antara sebuah host dan kliennya yang terdaftar denganmenggunakan banyak cara, termasuk dengan mengubah
informasi konfigurasi sistematau bahkan perusakan fisik terhadap komponen dan
server.Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yangpertama kali muncul pada tahun1996 dan
mengeksploitasi terhadap kelemahan yangterdapat di dalam protokol Transmission Control Protocol(TCP). Serangan-seranganlainnya akhirnya dikembangkan untuk
mengeksploitasi kelemahan yang terdapat didalamsistem operasi,
layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak
dapat melayani pengguna, atau bahkan mengalamicrash. Beberapa tool yang
digunakan untuk melakukan serangan DoS pun banyakdikembangkan setelah itu
(bahkan beberapa tool dapat diperoleh secara bebas),termasuk di antaranya
Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Software ini terdiri dari 4 jenis serangan
yang dapat dipilih yaitu :
1. Syn attack
2.
Echo spoof
3. UDP Flooding
4. Smurf Attack
Worm pada Ddos
Yaitu berupa serangan berupa penggandaan diri tanpa menginfeksi
file asli, biasanya worm tersebar melalui flashdisk , disket, E-mail ( berupa
attachment ). Pada kinerja worm tersebut biasa disebut dengan Mail Attack
Bagaimana
cara mengatasi/mendeteksi serangan Dos?
Untuk mengatasi terjadinya serangan DoS maka
hal pertama yang dilakukan adalahdengan mengetahui jenis-jenis serangan DoS dan
bagaimana cara kerjanya. Kita harusmengetahui kelebihan dan kelemahan penyerang
sebelum melakukan seranganbalasan. Setelah mengetahui cara kerja dan jenis-jenis
serangan DoS maka langkahberikutnya
yang paling sering digunakan adalah dengan melakukan pengaturandengan
cara penyaringan/ filtering, atau “sniffer”/ mengendus pada sebuah
jaringansebelum sebuah aliran informasi mencapai sebuah server situs web.
Penyaringtersebut dapat melihat serangan dengan cara melihat pola atau meng-identifikasikandungan/ isi
dari informasi tersebut. Jika pola tersebut datang dengan frekuensiyang
sering, maka penyaring dapat memberikan perintah untuk memblokir
pesanyang berisikan pola-pola tersebut, melindungi web server dari
serangan tersebut.