apa itu DOS (Disk Operating System)?
DOS merupakan salah satu serangan yang banyak ditemui dalam dunia networking ketika ini. Kita tidak pernah akan tahu kapan kita akan menerima serangan ini. Serangan DOS sanggup terjadi kapan saja pada jaringan, yang sanggup kita lakukan ialah menyusun dan menerapkan metode penangan untuknya. Serangan ini sanggup ditujukan kepada siapa saja, bahkan ke personal. Namun yang paling sering terkena dampaknya ialah server- server besar menyerupai yahoo, google, serta perbankan yang secara pribadi memperlihatkan pelayanannya melalui jaringan. Ada beberapa pola misal pada anggota parpol,mungkin jikalau anda seorang yang berkecimpung di dunia politik atau pengurus parpol, anda akan berpikir serangan ini ditujukan untuk menjatuhkan gambaran politik anda dan parpol. Bila anda seorang pengusaha serangan ini sanggup saja ditujukan oleh tentangan bisnis anda. Bila kita memutuskan untuk memperlihatkan pelayanan melalui jalur networking maka kita juga harus siap menanggung resikonya, salah satunya ialah serangan DOS (denial Of Service).
Jenis – jenis serangan DOS
Ping Of Death
Merupakan serangan klasik yang dulu sering digunakan. Serangan ini di dilancarkan dengan menggunakan utility ping pada sebuah sistem operasi. Ping biasanya dipakai untuk menyelidiki keberadaan sebuah host. Atau alamat IP dari sebuah website. Data yang dikirimkan secara default ialah 32bytes, namun pada kenyataannya agenda ini sanggup mengirimkan hingga dengan 65kb data. Sekarang serangan menyerupai ini sudah tidak terlalu ampuh lagi, sebab banyak sistem yang telah mengupdate patchnya dan menutup lubang-lubang tersebut. Ditambah semakin canggihnya teknologi dan semakin lebarnya bandwith yang tersedia, sehingga serangan ini tidak lagi mengakibatkan imbas yang signifikan bagi sebuah sistem.
Syn flooding
Serangan Syn Flooding dilakukan dengan cara memanfaatken kelemahan protokol pada ketika terjadinya proses handshake. Saat dua buah komputer memutuskan untuk memulai melaksanakan komunikasi maka komputer pengirim(penyerang) akan mengirimkan syn, penerima(target) pun akan menjawab dengan mengirimkan syn ack kepada komputer pengirim. Seharusnya sesudah mendapatkan akibat syn ack dari peserta pengirim pemngirimkan ack kepada peserta untuk melaksanakan proses handshake. Namun pada kenyataannya, pengirim justru mengirikan banyak paket syn kepada peserta yang mengakibatkan peserta harus terus menjawab ajakan dari pengirim. Alamat ip penyerang biasanya telah disembunyikan atau spoofed sehingga alamat yang dicatat oleh sasaran ialah alamat yang salah. Penerima akan gundah untuk menjawab ajakan koneksi TCP yang gres sebab masih menunggu banyaknya akibat ACK dari pengirim yang tidak diketahui tersebut. Disamping itu koneksi juga akan dibanjiri oleh ajakan syn yang dikirim oleh pengirim secara terus menerus. Serangan menyerupai ini menghambat peserta memperlihatkan pelayanan kepada user yang absah.
Remote controled attack
Ramote controled attack intinya ialah mengendalikan beberapa network lain untuk menyerang target. Penyerangan dengan tipe ini biasanya akan berdampak besar, sebab biasanya server- server untuk menyerang memiliki bandwith yang besar. Penyerang juga dengan leluasa sanggup mengontrol bonekanya dan menyembunyikan diri dibalik server-server tersebut. Banyak tools yang sanggup dipakai untuk melaksanakan serangan denga tipe ini. Umumnya tools-tools tersebut memiliki tipe Master dan client atau agent. Marster merupakan komputer master yang telah dikuasai oleh penyerang dan akan dipakai untuk memperlihatkan perintah kepada para agent guna melancarkan serangan. Sedangkan client ialah komputer zombie yang telah berhasil dikuasai oleh penyerang, kemudian penyerang menanamkan aplikasi client yang siap menungu perintah untuk menyerang target. Tools yang cukup populer dari tipe serangan ini ialah trinoo.
UDP flood
Serangan UDP ini memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target. Karena sifatnya itulah UDP flood cukup gampang untuk dilakukan. Sejumlah paket data yang besar dikirimkan begitu saja kepada korban. Korban yang kaget dan tidak siap mendapatkan serangan ini tentu akan bingung, dan pada beberapa kasus komputer server tersebut akan hang sebab besarnya paket data yang dikirimkan. Penyerang sanggup menggunakan tehnik spoofed untu menyembunyikan identitasnya.
Smurf Attack
Merupakan penyerangan dengan memanfaatkan ICMP echo request yang sering dipakai pada ketika membroadcat identitas kepada broacast address dalam sebuah network. Saat melaksanakan broadcast pada broadcast address maka semua komputer yang terkoneksi kedalam jaringan akan ikut menjawab request tersebut. Hal ini tentu saja akan melambatkan dan memadatkan trafik di jaringan sebab komputer – komputer yang tidak ditanya turut memperlihatkan request tersebut. Hal ini tentu akan berdampak lebih besar jikalau alamat pengirim request disamarkan, dan tidak hanya mengirimkan ICM request pada sebuah network melainkan kebeberapa network. Tentu saja akibat yang diterima akan lebih besar lagi, tidak hanya hingga disitu. Pengirim menyamarkan identitasnya dengan cara menggunakan alamat ip orang lain. Celakalah bagi orang tersebut sebab ia akan diserang dengan akibat icmp echo request dari beberapa network sekaligus.
kemudian bagaimana menanggulangi serangan DOS?
- Lakukan Blocking Pada port yang dituju oleh pengirim pada firewall. Sesuaikan dengan protokol yang digunakan.
- klasifikasikan penyerang kedalam kelompok yang di block
- Buatlah sebuah hukum yang benar, semoga penyerang tidak sanggup menggunakan cara yang sama untuk menyerang sistem anda. Kebijakan yang diambil sangat memilih keampuhan sebuah sistem keamanan. Oleh sebab itu buatlah hukum sesuai dengan hasil analisa serangan yang terjadi.
imbas dari serangan DOS sendiri apa ?
Efek dari serangan DDOS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang menggunakan DDOS. Situs yang terjangkit DDOS sulik untuk diakses bahkan mungkin tidak sanggup untuk diakses. Kesulitan pengaksesan sebuah situs diinternet sanggup saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.
serangan DDOS tidak semata-mata hanya untuk menciptakan web server kelebihan beban akan tetapi merupakan sebuah seni administrasi untuk mencapai tujuan tertentu. Tujuan itu sanggup saja persaingan bisnis supaya layanan dari situs tentangan terhambat. Ataupun politik, untuk menjatuhkan wibawa lawan politiknya. Bahkan alasan – alasan yang tidak etis juga mungkin akan sering kita dengar menyerupai balas dendam atau bahkan hanya iseng belaka. Apapun alasannya, kita harus memahami secara mendalap konsep DOS dan DDOS ini semoga sanggup menanggulanginya dengan cara – cara yang sudah ada atau dengan mencipktakan cara- cara gres guna menghadapi serangan ini.
Buat lebih berguna, kongsi: