Tugas_V-Class_Sistem Terdistribusi

DDOS ATTACK

Nama : M. Fauzan Ardiansyah

NPM  : 19112056

Kelas  : 4KA34

Pengertian DOS

DoS merupakan kependekan dari Denial of Service. Dalam kamus, Denial berartipengingkaran, penolakan, dan of artinya dari, punya, sedangkan service artinya layanan.Jadi, berdasarkan makna kamus, Denial of Service berarti penolakan dari layanan.Dalam istilah dunia IT, DoS attack adalah jenis serangan terhadap sebuah komputer atauserver atau router atau mesin di dalam sebuah jaringan Internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.

Bagaimana cara kerja DoS

Dalam tipe koneksi jaringan biasa, user mengirimkan sebuah pesan untukmenanyakan otentikasi user yang bersangkutan ke server. Kemudian server merespon permintaan user tersebut dengan memberikan jawaban persetujuanotentikasi ke user tersebut. User tersebut mendapatkan ijin otentikasi selanjutnyadapat masuk kedalam sistem.Dalam serangan DoS, user akan mengirimkan beberapa permintaan otentikasi keserver, dengan memenuhi bandwidth server. Semua permintaan yang dilakukan olehuser memiliki alamat pengembalian yang salah, sehingga server tidak dapatmenemukan user yang bersangkutan ketika ingin mencoba mengirimkan persetujuanotentikasi yang diminta oleh user tersebut. Server akan menunggu, kadang-kadanglebih dari beberapa menit, sebelum menutup koneksi atas user tersebut. Ketikakoneksi tersebut ditutup, penyerang akan mengirimkan permintaan baru kepadaserver, dan proses otentikasi akan dimulai lagi dari awal. Begitu seterusnya sehinggamengikat layanan yang diberikan server untuk jangka waktu tidak terbatas. Jika haltersebut terjadi maka user lain yang ingin mengakses sesumber (resouces) didalam jaringan tersebut tidak dapat melakukan koneksi karena server tersebut disibukkanoleh permintaan otentikasi user yang melakukan serangan DoS tadi

Jenis-jenis Serangan DoS

Serangan DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internetdengan cara menghabiskan sumber (resource) yang dimiliki olehkomputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya denganbenar sehingga secara tidak langsung mencegah pengguna lain untuk memperolehakses layanan dari komputer yang diserang tersebut.Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untukmencegah akses seorang pengguna terhadap sistem atau jaringan denganmenggunakan beberapa cara, yakni sebagai berikut:Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yangdatang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yangdisedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidakdapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar denganmenggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistematau bahkan perusakan fisik terhadap komponen dan server.Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yangpertama kali muncul pada tahun1996 dan mengeksploitasi terhadap kelemahan yangterdapat di dalam protokol Transmission Control Protocol(TCP). Serangan-seranganlainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat didalamsistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalamicrash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyakdikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas),termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Software ini terdiri dari 4 jenis serangan yang dapat dipilih yaitu :

1.      Syn attack

2.            Echo spoof 

3.      UDP Flooding

4.     Smurf Attack

Worm pada Ddos

Yaitu berupa serangan berupa penggandaan diri tanpa menginfeksi file asli, biasanya worm tersebar melalui flashdisk , disket, E-mail ( berupa attachment ). Pada kinerja worm tersebut biasa disebut dengan Mail Attack

  

Bagaimana cara mengatasi/mendeteksi serangan Dos?

Untuk mengatasi terjadinya serangan DoS maka hal pertama yang dilakukan adalahdengan mengetahui jenis-jenis serangan DoS dan bagaimana cara kerjanya. Kita harusmengetahui kelebihan dan kelemahan penyerang sebelum melakukan seranganbalasan. Setelah mengetahui cara kerja dan jenis-jenis serangan DoS maka langkahberikutnya yang paling sering digunakan adalah dengan melakukan pengaturandengan cara penyaringan/ filtering, atau “sniffer”/ mengendus pada sebuah jaringansebelum sebuah aliran informasi mencapai sebuah server situs web. Penyaringtersebut dapat melihat serangan dengan cara melihat pola atau meng-identifikasikandungan/ isi dari informasi tersebut. Jika pola tersebut datang dengan frekuensiyang sering, maka penyaring dapat memberikan perintah untuk memblokir pesanyang berisikan pola-pola tersebut, melindungi web server dari serangan tersebut.

Tugas1_V-CLASS_Sistem_Terdistribusi

Nama : M. Fauzan Ardiansyah
NPM : 19112056
Kelas : 4ka34
Interprocess Communication.

1.        Apa kegunaan ARP ?

   Kegunaan ARP adalah sebagai berikut  :

 1)   Membuat alamat logika seperti IP address tidak bergantung peralatan.

 2)   Penggantian suatu network interface card hanya mengubah MAC address dan tidak   
mengubah IP addres.

 3)   Paket dapat diteruskan berdasarkan alamat jaringan yang dituju.

 4)   Routing IP address dapat dilakukan pada lapisan network

2.      Gambarkan dan jelaskan format datagram ARP request/reply ?

 

Cara kerja protokol ARP :

Host Y melakukan broadcast dengan mengirimkan pesan ARP Request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesat ARP Reply yang berisikan informasi MAC.

Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan

ARP Reply adalah Router yang memisahkan jaringan tersebut.

Komputer akan menyimpan ARP broadcast request ini kedalam ARP cache. ARP cache ini akan disimpan di RAM dan besifat sementara. ARP cache ini berisi tabel IP host serta phisical address komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. Anda dapat melihat ARP cache anda dengan mengetik “arp -a” pada CMD. Anda dapat menghapus ARP cache anda dengan mengetik “arp -d ”. Anda juga dapat mengatur sebuah static ARP dengan menuliskan “arp -s ”.

3.    Berada dimanakah table ARP Cache itu (di direktori apa) ?

ARP cache ada di directory

“hkey_local_machine/software/microsoft/windows/currentversion/appmanagement/arpcache/

4.   Cari option – option pada command arp dan jelaskan maksud kegunaannya ?

ARP-s eth_addr inet_addr] if_addr [

ARP-d inet_addr [if_addr]

ARP-a inet_addr [] [-N if_addr]

-A Menampilkan entri ARP arus oleh menginterogasi arus protokol data. Jika inet_addr yang ditentukan, IP dan fisik hanya alamat komputer tertentu akan ditampilkan. Jika lebih dari satu antarmuka jaringan menggunakan ARP, entri untuk setiap tabel ditampilkan.

ARP-G Sama seperti-a. inet_addr Menentukan alamat internet.

ARP-N if_addr Menampilkan entri ARP untuk interface jaringan yang ditentukan oleh if_addr.

-D Menghapus host ditentukan oleh inet_addr. mungkin inet_addr wildcarded dengan * untuk menghapus semua host.

-S Menambahkan host dan mengasosiasikan alamat Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda hubung. Entri adalah permanen. eth_addr Menentukan alamat fisik. if_addr Jika ada, ini menentukan alamat Internet dari tabel alamat antarmuka yang harus diubah terjemahan Jika tidak hadir, interface yang berlaku pertama akan digunakan.

5.    Cari informasi tentang software sniffer tcpdump berikut command – command yang ada pada tcpdump dan apa kegunaannya ?

       Tcpdump dapat membantu kita dalam melakukan analisis yang mendalam terhadap trafik network yang ada pada komputer kita, pada server kita, atau pada jaringan.

       Command pada tcpdump :

# tcpdump -i eth0

Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.

# tcpdump -c 2 -i eth0

Hanya menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari intercafe eth0.

# tcpdump -A -i eth0

Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.

# tcpdump -XX -i eth0

Menangkap tampilan paket dalam HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.

# tcpdump -w 08232010.pcap -i eth0

Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh setiap protokol jaringan analyzer.

# tcpdump -tttt -r data.pcap

Membaca paket dari file yang disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu ditangkap dan melihat paket tersebut untuk di analisis.

# tcpdump -n -i eth0

Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.

# tcpdump -w g_1024.pcap greater 1024

# tcpdump -w l_1024.pcap less 1024

Membaca paket lebih besar atau lebih rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter less.

# tcpdump -i eth0 arp

Hanya menerima paket dari tipe protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp.

# tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22

Menangkap paket untuk IP dan port tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan IP dan nomor port.

# tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22

Menangkap paket komunikasi TCP antara dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol analyzer untuk debug setiap potensi masalah.

6.   Jelaskan cara penggunaan software wireshark, dan bagaimana cara melakukan filter terhadap:

a. Paket arp !

b. Hanya dari source atau destination nomor IP yang ditampilkan pada display ?

Wireshark (Network Protocol Analyzer) : software untuk pemecahan masalah jaringan, analisis, perangkat lunak, yang berguna bagi profesional jaringan, administrator jaringan (network administrator), peneliti, pengembang piranti lunak jaringan Tools ini bisa menangkap paket-paket data/informasi yang berjalan dalam jaringan Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI)/tampilan grafis.

Cara Penggunaan Software Wireshark

1 . Install terlebih dahulu software wireshark agar dapat digunakan, setelag terinstall lalu Jalankan program.

2. kemudian klik menu Capture - Interfaces 

 3. kemudian pilihlah interface yang akan kita capture

4. kemudian pilih interface yang berisi data paket-paket yang sedang berjalan. Seperti gambar diatas, interface Microsoftmemiliki paket-paket data. Beri tanda Centang pada interface lalu klik tombol Start. Setelah itu Wireshark akan meng-capture paket-paket didalam jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama Wireshark saat bekerja mengcapture paket-paket data jaringan. 

5. Menu                  : Disini kita bias bernavigasi antar menu-menu yang tersedia pada wireshark

Display Filter  : Kita akan mengisinya dengan sintaks-sintaks untuk memfilter (membatasi) paket-paket apa saja yang akan ditampilkan pada list paket.

Daftar Paket    : Disini akan ditampilkan paket-paket yang berhasil ditangkap oleh wireshark, berurutan mulai dari paket pertama yang ditangkap dan seterusnya.

Detail Paket     : Sebuah paket tentunya membawa informasi tertentu yang bias berbeda-beda anta paketnya, disini akan ditampilkan dari detail paket yang dipilih pada daftar diatasnya.

Detail Heksa    : Detail paket yang terpilih pada daftar paket dalam bentuk heksa, terkadang akan kebih mudah bagi kita mendapatkan informasi dari bagian ini.

a.       Buka wireshark, kemudian pilih interface local area network yang sedang digunakan. Jika menggunakan access point WiFi, gunakan interface wlan0 (back|track) atau eth1 (ubuntu). Jika menggunakan wired connection, gunakan interface eth0 Setelah, memilih interface, filter hasil capture dengan mengetik ARP pada kolom filter. Maka wireshark akan menampilkan hasil ARP, dan menyediakan informasi siapa pengirim ARP pada jaringan tersebut

b.      Klik ip.dst lalu enter

atau klik kanan pada IP tujuan yang berada dikolom Destination, pilih Apply as Filter, Selected maka di daftar paket hanya akan menampilkan alamat-alamat IP tujuan yang diinginkan