Apa itu Serangan Penolakan Layanan? Bagaimana Melakukan Serangan DoS

Oleh: Oliver Jones Oliver Jones
Hours Updated

Apa itu Serangan Penolakan Layanan (DoS)?

DoS adalah serangan yang digunakan untuk menolak akses pengguna yang sah ke suatu sumber daya seperti mengakses situs web, jaringan, email, dll. atau membuatnya sangat lambat. DoS adalah akronim untuk Denial of Slayanan. Jenis serangan ini biasanya dilakukan dengan menyerang sumber daya target seperti server web dengan terlalu banyak permintaan pada saat yang bersamaan. Hal ini mengakibatkan server gagal menanggapi semua permintaan. Efeknya dapat berupa crash pada server atau memperlambatnya.

Memutuskan beberapa bisnis dari internet dapat menyebabkan kerugian bisnis atau uang yang signifikan. Internet dan jaringan komputer memberdayakan banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk melakukan bisnis.

Dalam tutorial ini, kami akan memperkenalkan Anda tentang apa itu serangan penolakan layanan, bagaimana cara kerjanya, dan bagaimana Anda dapat melindungi diri dari serangan tersebut.

Pilihan Teratas
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer adalah pilihan bagus lainnya untuk server Syslog. Ini Melindungi data sensitif organisasi Anda dari akses tidak sah, modifikasi, ancaman keamanan, dan pelanggaran.

Kunjungi ManageEngine

Jenis Serangan Denial of Service (DoS).

Ada dua jenis serangan DoS yaitu;

  • DoS – jenis serangan ini dilakukan oleh satu host
  • DoS terdistribusi – jenis serangan ini dilakukan oleh sejumlah mesin yang telah disusupi dan semuanya menargetkan korban yang sama. Ini membanjiri jaringan dengan paket data.

Jenis Serangan Dos

Bagaimana Serangan DoS Bekerja?

Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kami akan melihat lima jenis serangan yang umum.

ping kematian

Perintah ping biasanya digunakan untuk menguji ketersediaan sumber daya jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber daya jaringan. Ping kematian memanfaatkan hal ini dan mengirimkan paket data di atas batas maksimum (65,536 byte) yang diizinkan oleh TCP/IP. TCP / IP fragmentasi memecah paket menjadi potongan-potongan kecil yang dikirim ke server. Karena paket data yang dikirim lebih besar dari yang dapat ditangani oleh server, server dapat terhenti, reboot, atau crash.

smurf

Jenis serangan ini menggunakan lalu lintas ping Internet Control Message Protocol (ICMP) dalam jumlah besar yang ditargetkan pada Alamat Siaran Internet. Alamat IP balasan dipalsukan ke alamat IP korban yang dituju. Semua balasan dikirim ke korban, bukan ke IP yang digunakan untuk ping. Karena satu Alamat Siaran Internet dapat mendukung maksimum 255 host, serangan smurf memperkuat satu ping sebanyak 255 kali. Efeknya adalah memperlambat jaringan hingga tidak mungkin digunakan.

Buffer melimpah

Buffer adalah lokasi penyimpanan temporal di RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menulisnya kembali ke disk. Buffers memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data daripada yang dapat ditampungnya. Hal ini menyebabkan buffer meluap dan merusak data yang ditampungnya. Contoh luapan buffer adalah mengirim email dengan nama file yang memiliki 256 karakter.

Teardrop

Jenis serangan ini menggunakan paket data yang lebih besar. TCP/IP memecahnya menjadi beberapa bagian yang dirangkai di host penerima. Penyerang memanipulasi paket saat dikirim sehingga saling tumpang tindih. Hal ini dapat menyebabkan korban yang dituju mengalami crash saat mencoba merakit kembali paket-paket tersebut.

Serangan SYN

SYN adalah kependekan dari Syncmengkronisasikan. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk menjalin komunikasi menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.

ARTIKEL TERKAIT

Alat Serangan DoS

Berikut ini adalah beberapa alat yang dapat digunakan untuk melakukan serangan DoS.

  • Musuh– alat ini dapat digunakan untuk menghasilkan paket acak. Alat ini berfungsi di Windows. Alat ini dapat diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html . Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar program tersebut akan terdeteksi sebagai virus.
  • Tanah dan LaTierra– alat ini dapat digunakan untuk spoofing IP dan membuka koneksi TCP
  • Ledakan– alat ini dapat diunduh dari http://www.opencomm.co.uk/products/blast/features.php
  • harimau kumbang– alat ini dapat digunakan untuk membanjiri jaringan korban dengan paket UDP.
  • botnet– ini adalah sejumlah besar komputer yang disusupi di Internet yang dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi.

Juga Periksa: - GRATIS terbaik DDoS Attack Alat Daring | Perangkat Lunak | Situs web

Bagaimana Mencegah Serangan DoS?

Suatu organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya terhadap serangan Denial of Service.

  • Serangan seperti banjir SYN memanfaatkan bug dalam sistem operasi. Menginstal patch keamanan bisa membantu mengurangi kemungkinan serangan tersebut.
  • Sistem deteksi intrusi juga dapat digunakan untuk mengidentifikasi dan bahkan menghentikan aktivitas ilegal
  • Firewall dapat digunakan untuk menghentikan serangan DoS sederhana dengan memblokir semua lalu lintas yang datang dari penyerang dengan mengidentifikasi IP-nya.
  • Router dapat dikonfigurasi melalui Daftar Kontrol Akses untuk membatasi akses ke jaringan dan menghilangkan dugaan lalu lintas ilegal.

Aktivitas Peretasan: Ping Kematian

Kami akan menganggap Anda menggunakan Windows untuk latihan ini. Kami juga berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal pada jaringan di mana Anda tidak diizinkan melakukannya. Inilah sebabnya mengapa Anda perlu menyiapkan jaringan Anda sendiri untuk latihan ini.

Buka command prompt di komputer target

Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini

ping kematian

Untuk contoh ini, kami menggunakan mobil Detail koneksi pita lebar. Catat alamat IP. Catatan: agar contoh ini lebih efektif, dan Anda harus menggunakan jaringan LAN.

Beralih ke komputer yang ingin Anda gunakan untuk menyerang dan buka command prompt

Kami akan melakukan ping ke komputer korban kami dengan paket data tak terbatas sebanyak 65500

Masukkan perintah berikut

ping 10.128.131.108 –t |65500

SINI,

  • “ping” mengirimkan paket data ke korban
  • “10.128.131.108” adalah alamat IP korban
  • “-t” berarti paket data harus dikirim hingga program dihentikan
  • “-l” menentukan beban data yang akan dikirim ke korban

Anda akan mendapatkan hasil yang mirip dengan yang ditunjukkan di bawah ini

ping kematian

Membanjiri komputer target dengan paket data tidak banyak berpengaruh pada korbannya. Agar serangan lebih efektif, sebaiknya serang komputer target dengan ping lebih dari satu komputer.

Serangan di atas dapat digunakan untuk menyerang router, server web dan sebagainya

Jika Anda ingin melihat efek serangan pada komputer target, Anda bisa buka pengelola tugas dan melihat aktivitas jaringan.

  • Klik kanan pada bilah tugas
  • Pilih mulai pengelola tugas
  • Klik pada tab jaringan
  • Anda akan mendapatkan hasil yang mirip dengan berikut ini

ping kematian

Jika serangan berhasil, Anda akan melihat peningkatan aktivitas jaringan.

Aktivitas Peretasan: Meluncurkan Serangan DoS

Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri komputer, router, atau server target.

Seperti yang dinyatakan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh Anda anti-virus. Anda harus menonaktifkan anti-virus untuk latihan ini.

Luncurkan Serangan DOS

Masukkan sasarannya Alamat IP, dalam contoh ini; kami telah menggunakan IP target yang kami gunakan pada contoh di atas.

SINI,

  • 0 karena jumlah paket berarti tak terhingga. Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim paket data tanpa batas
  • bidang ukuran menentukan byte data yang akan dikirim dan penundaannya menentukan interval waktu dalam milidetik.

Klik tombol kirim

Anda seharusnya dapat melihat hasil berikut ini

Luncurkan Serangan DOS

Bilah judul akan menunjukkan jumlah paket yang dikirim

Klik tombol halt untuk menghentikan program mengirimkan paket data.

Anda dapat memantau task manager komputer target untuk melihat aktivitas jaringan.

Apa itu Serangan Penolakan Layanan Terdistribusi (DDoS)?

Serangan DDoS merupakan bentuk serangan DoS yang meningkat di mana lalu lintas berbahaya berasal dari berbagai sumber – sehingga lebih sulit untuk menghentikan serangan hanya dengan memblokir satu sumber. Dalam serangan DDoS, beberapa komputer yang disusupi, yang secara kolektif disebut sebagai botnet, digunakan untuk membanjiri sistem target dengan lalu lintas, sehingga menyebabkan penolakan layanan. Serangan ini lebih sulit untuk dimitigasi karena sifatnya yang terdistribusi, karena penyerang mengendalikan berbagai sumber lalu lintas.

Ringkasan

  • Tujuan serangan penolakan layanan adalah untuk menolak akses pengguna yang sah ke sumber daya seperti jaringan, server, dll.
  • Ada dua jenis serangan, penolakan layanan dan penolakan layanan terdistribusi.
  • Serangan penolakan layanan dapat dilakukan dengan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow.
  • Patch keamanan untuk sistem operasi, konfigurasi router, firewall dan sistem deteksi intrusi dapat digunakan untuk melindungi dari serangan penolakan layanan.

Juga Periksa: - Tutorial Peretasan Etis Gratis untuk Pemula: Pelajari Cara Meretas [Kursus Online]

Buletin Harian Guru99

Awali hari Anda dengan berita AI terbaru dan terpenting yang disampaikan saat ini.