Dos
(denial of service ) attack
yaitu : adalah jenis serangan terhadap sebuah komputer atau server di
dalam jaringan internet dengan cara menghabiskan sumber (resource) yang
dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat
menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah
pengguna lain untuk memperoleh akses layanan dari komputer yang diserang
tersebut. beberapa cara dalam melakukan Dos Attack yaitu :
Membanjiri
lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang
datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem
jaringan. Teknik ini disebut sebagai traffic flooding.
Membanjiri
jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan
oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak
dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request
flooding.
Mengganggu
komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan
banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan
perusakan fisik terhadap komponen dan server.
DDos ( Distributed Denial of service) attack
yaitu : salah satu jenis serangan Denial of Serviceyang menggunakan
banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk
melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie)
untuk menyerang satu buah host target dalam sebuah jaringan.
metode yang umum dilakukan DDos, yaitu :
metode yang umum dilakukan DDos, yaitu :
Menjalankan
tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis
akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable)
yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut
dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS
Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang
dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh
sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan
serangan.
Ketika si penyerang
merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk
melakukan penyerangan, penyerang akan menggunakan komputer master untuk
memberikan sinyal penyerangan terhadap jaringan target atau host target.
Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood
atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host
zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah
sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control
Protocol yang terdapat di dalam komputer atau jaringan target dan dapat
mengakibatkan host atau jaringan tersebut mengalami “downtime”.
dan sebelum
komputer dan server kamu terkuasai dan kamu merasa server atau aplikasi web
kamu terlihat cepat memakan resource dan lebih lambat dari biasanya. ada
baiknya kita mentrace apakah itu serangan Dos .
cara sederhana nya dengan menggunakan access log web kamu dan menggunakan tail , seperti dibawah :
cara sederhana nya dengan menggunakan access log web kamu dan menggunakan tail , seperti dibawah :
tail -n 10000 {weblogkam}.log|cut -f 1
-d ' '|sort|uniq -c|sort -nr|more
misal :
tail -n 10000 access_log.log|cut -f 1 -d
' '|sort|uniq -c|sort -nr|more
dengan
perintah di atas yaitu untuk melihat Ip Address yang paling banyak melakukan
koneksi. ke server. kalo ada yang mempunyai akses banyak dan mencurigakan patut
kota cek dengan melihat URL apa saja dan dalam waktu berapa kali dia melakukan
request dalam satu detik dengan cara
tail -n 10000 {weblogkamu}.log | grep
{IPAddress yang mencurigakan}
misal :
tail -n 10000 access_log.log | grep
220.155.1.205
kemudian
coba menggunakan perintah netstat, seperti berikut :
netstat -n|grep :80|cut -c 45-|cut -f 1
-d ':'|sort|uniq -c|sort -nr|more
Ini akan
melihat koneksi yang sedang aktif untuk melihat apakah ada IP yang
menghubungkan ke port 80. Jika seseorang melakukan banjir UDP ke server Web
Anda, disini akan terlihat juga.
setelah ketauan IP address yang mencurigakan tersebut dan tau anda sedang diserang oleh metode Ddos ada baiknya anda cepat mengambil langkah seperti block ip tersebut. atau melakukan konfigurasi server lebih lanjut. karna kalo saya ceritakan disini juga cara mengatasinya juga akan terlalu panjang dan akan terlihat membosankan..
setelah ketauan IP address yang mencurigakan tersebut dan tau anda sedang diserang oleh metode Ddos ada baiknya anda cepat mengambil langkah seperti block ip tersebut. atau melakukan konfigurasi server lebih lanjut. karna kalo saya ceritakan disini juga cara mengatasinya juga akan terlalu panjang dan akan terlihat membosankan..
Semoga Bermanfaat.,,


Tidak ada komentar:
Posting Komentar