Serangan Denial of Service (DoS)

Serangan Denial of Service (DoS) adalah serangan yang mencoba mencegah korban untuk dapat menggunakan semua atau sebagian dari koneksi jaringannya.

Serangan penolakan layanan dapat menargetkan pengguna untuk mencegahnya membuat koneksi keluar di jaringan. Ini juga dapat menargetkan seluruh organisasi untuk mencegah lalu lintas keluar atau untuk mencegah lalu lintas masuk ke layanan jaringan tertentu, seperti halaman web organisasi.

Serangan penolakan layanan jauh lebih mudah dilakukan daripada mendapatkan akses administratif ke sistem target dari jarak jauh. Karena itu, serangan penolakan layanan menjadi sangat umum di Internet.

Jenis Serangan Denial of Service (DoS)

Ini adalah beberapa serangan penolakan layanan klasik. Sebagian besar bergantung pada kelemahan dalam protokol TCP / IP. Patch vendor dan konfigurasi jaringan yang tepat telah membuat sebagian besar serangan penolakan layanan ini sulit atau tidak mungkin dilakukan.

Serangan Banjir

Bentuk paling awal dari serangan penolakan layanan adalah serangan banjir. Penyerang hanya mengirim lebih banyak lalu lintas daripada yang bisa ditangani oleh korban. Serangan banjir mengharuskan penyerang memiliki koneksi jaringan yang lebih cepat daripada korban. Ini adalah teknologi paling rendah dari serangan penolakan layanan dan juga yang paling sulit untuk dicegah sepenuhnya.

Ping Serangan Maut

Serangan Ping of Death mengandalkan bug di tumpukan TCP/IP Berkeley, yang juga ada di sebagian besar sistem yang menyalin kode jaringan Berkeley. Ping kematian hanya mengirim paket ping yang lebih besar dari 65.535 byte ke korban. Serangan penolakan layanan ini sesederhana:

Baca Juga  Cara Memblokir Situs Web

ping -l 86600 korban.org

Serangan SYN

Dalam protokol TCP, handshaking koneksi jaringan dilakukan dengan pesan SYN dan ACK. Sistem yang ingin berkomunikasi mengirimkan pesan SYN ke sistem target. Sistem target kemudian merespons dengan pesan ACK. Dalam serangan SYN, penyerang membanjiri target dengan pesan SYN palsu yang tampaknya berasal dari alamat Internet yang tidak dapat dijangkau. Ini mengisi ruang buffer untuk pesan SYN pada mesin target, mencegah sistem lain di jaringan berkomunikasi dengan mesin target.

Serangan Tetesan Air Mata

Serangan Teardrop menggunakan algoritma fragmentasi paket IP untuk mengirim paket yang rusak ke mesin korban. Ini membingungkan mesin korban dan mungkin menggantungnya.

Serangan Smurf

Dalam Serangan Smurf, penyerang mengirimkan permintaan ping ke alamat siaran pihak ketiga di jaringan. Permintaan ping ini dipalsukan agar tampak berasal dari alamat jaringan korban. Setiap sistem dalam domain broadcast pihak ketiga kemudian mengirimkan tanggapan ping ke korban.

Serangan Denial of Service (DDoS) Terdistribusi

Serangan Distributed Denial of Service (DDoS) adalah serangan penolakan layanan yang dipasang dari sejumlah besar lokasi di seluruh jaringan.

Serangan DDoS biasanya dipasang dari sejumlah besar sistem yang disusupi. Sebuah kuda trojan , sebuah worm , atau hacking yang manual mungkin telah dikompromikan sistem ini.

Sistem yang disusupi ini biasanya dikendalikan dengan perangkat lunak client-server yang cukup canggih seperti Trinoo, Tribe Flood Network, Stacheldraht, TFN2K, Shaft, dan Mstream.

Worm Mydoom mencoba melakukan serangan DDoS terhadap SCO dan Microsoft dari sistem yang terinfeksi.

Serangan DDoS bisa sangat sulit untuk dipertahankan.