With Knowledge, We Can Do Anything Easily

Pengenalan DoS Attack

1. pengertian DoS Attack

DoS merupakan kependekan dari Denial of Service. Dalam kamus, Denial berarti pengingkaran, penolakan, dan of artinya dari, punya, sedangkan service artinya layanan. Jadi, berdasarkan makna kamus, Denial of Service berarti penolakan dari layanan. Dalam istilah dunia IT, DoS attack adalah jenis serangan terhadap sebuah komputer atau server atau router atau mesin di dalam sebuah jaringan Internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.

2. Teknik DoS Attack

Banyak sekali teknik yang di gunakan untuk melakukan serangan DoS attack, tetapi pada tulisan ini hanya akan menjelaskan teknik yang sering di gunakan saja.

2.1 Ping Of Death

Menggunakan program utility ping yang ada di sistem operasi komputer. Biasanya ping digunakan untuk mengirimkan sejumlah data tertentu dari satu komputer ke komputer lain. Panjang maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65.536 byte. Pada Ping of Death, data yang dikirimkan melebihi spesifikasi protokol IP.

Konsekuensinya, pada sistem yang tidak siap akan menyebabkan sistem tersebut crash (tewas), hang, atau reboot/restart (booting ulang) pada saat sistem tersebut menerima paket yang demikian panjang. Serangan ini sudah tidak baru lagi. Semua vendor sistem operasi telah memperbaiki sistemnya untuk menangani kiriman paket yang oversize.

2.2 Teardrop

Teknik ini dikembangkan dengan cara mengekspolitasi proses disassembly-reassembly paket data. Dalam jaringan internet, seringkali data harus di ptong kecil-kecil untuk menjamin reliabilitas & proses multiple akses jaringan. Potongan paket data ini kadang harus dipotong ulang menjadi lebih kecil lagi pada saat di salurkan melalui saluran Wide Area Network (WAN). Hal ini dimaksudkan agar pada saat melalui saluran WAN yang tidak reliable, proses pengiriman data menjadi lebih reliable. Pada proses pemotongan data paket yang normal, setiap potongan diberi informasi offset data yang kira-kira berbunyi ” potongan paket ini merupakan potongan 600 byte dari total 800 byte paket yang dikirim”. Program Teardrop akan memanipulasi offset potongan data sehingga akhirnya terjadi overlapping antara paket yang diterima dibagian penerima setelah pototngan-potongan paket ini di-reassembly. Seringkali, overlapping ini menimbulkan sistem yang crash, hang, atau reboot di ujung sebelah sana.

2.3 SYN Attack

Kelemahan dari spesifikasi TCP/IP adalah terbuka terhadap serangan paket SYN. Paket SYN dikirimkan pada saat memulai handshake(jabat tangan) antara aplikasi sebelum transaksi atau pengiriman data dilakukan. pada kondisi normal, aplikasi klien akan mengirimkan pket SYN untuk menyinkronisasikan paket pada aplikasi di server (penerima). Server (penerima) akan mengirimkan response berupa acknowledgement paket TCP SYN ACK. Setelah paket TCP SYN ACK diterima dengan baik oleh klien (pengirim) maka klien (pengirim) akan mengirimkan paket ACK sebagai tanda transaksi pengiriman/penerimaan data akan dimulai. Dalam serangan SYN flood (banjir paket SYN), klien akan membanjiri server dengan banyak paket TCP SYN. Setiap paket TCP SYN yang dikirim akan menyebabkan server menjawab dengan paket TCP SYN ACK. Server (penerima) akan terus mencatat (membuat antrian backlog) untuk menunggu respon TCP ACK dari klien yang mengirimkan paket TCP SYN. tempat antrian backlog ini tentunya terbatas & biasanya kecil di memori. Pada saat antrian backlog ini penuh, sistem tidak akan merespon paket TCP SYN yang lain yang masuk-dalam bahasa sederhananya sistem tampak hang-. Sialnya, paket TCP SYN ACK yang masuk antrian backlog hanya akan dibuang dari backlog pada saat terjadi time out dari timer TCP, yang menandakan tidak ada response

Dari klien pengirim. Biasanya internal timer TCP ini di-set cukup lama. Kunci SYN attack adalah dengan membnajiri server dengan paket TCP SYN menggunakan IP address sumber yang kacau. Akibatnya, karena IP address sumber tidak ada, jelas tidak akan ada TCP ACK yang akan dikirm sebagai response dari response paket TCP SYN ACK. Dengan cara ini, server akan tampak seperti bengong & tidak memproses response dalam waktu yang lama. Berbagai vendor komputer sekarang telah menambahkan pertahanan untuk SYN attack ini.

2.4 Land Attack

Dalam Land Attack-gabungan sederhana dari SYN attack-hacker membanjiri jaringan denga paket TCP SYN denga IP address sumber dari sistem yang diserang. Biarpun dengan perbaikan SYN attack di atas, Land Attack ternyata menimbulkan masalah pada beberapa sistem. Serangan jenis ini relatif baru. Beberapa vendor sistem operasi telah menyediakan perbaikannya. Cara lain untuk mempertahankan jaringan dari serangan Land Attack ini adalah dengan mem-filter pada software firewall Anda dari semua paket yangmasuk dari IP address yang diketahui tidak baik. Karena paket yang dikirim dari internal sistem Anda biasanya tidak baik maka ada baiknya di filter terlebih dahulu alamat 10.0.0.0-10.255.255.255, 127.0.0.0-127.255.255.255, 172.16.0.0-172.31.255.255 dan 192.168.0.0-192.168.255.255

2.5 Smurf Attack

Smurf attack adalah serangan secara paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing. Seorang smurf hacker biasanya membanjiri router kita dengan paket permintaan echo Internet Protocol.

Message Protocol (ICMP) dikenal sebagai aplikasi ping. Karena IP address tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan Anda maka router akan mengirimkan permintaan ICMP echo ini ke semua mesin yang ada di dalam jaringan. Kalau ada banyak host di jaringan maka akan terjadi trafik ICMP echo response & permintaan dalam jumlah yang sangat besar.

Itulah beberapa teknik DoS yang sering di gunakan oleh cracker. Untuk mencari referensi lain, Anda bisa mencarinya di internet.

 

(Dikutip dari buku Buku Putih Cracker)

%d bloggers like this: