technical attack DOS and DDOS (teknik serangan DOS dan DDOS)

Untuk mengahabiskan resourece layanan sebuah server, serangan DOS memanfaatkan berbagai macam cara, sebagai analogi unutk mengehentikan anda berjualan penjahat bisa saja menyewa jutaan orang yang akan keluar masuk ke toko anda unutk menghentikan pembeli masuk ke toko anda, karena anda terlalu sibuk melayani permintaan, seperti itulah mekanisme sebuah teknik serangan hacker, ada beberapa teknik yang sering dilakukan sebuah hacker kepada si hacker.

• Mengirimkan Permintaan Layanan Yang Banyak
• Menghabiskan bandwidth yang ada
• Serangan Paket SYN
• Seranga paket ICMP
• Serangan peer-to-peer
• Permanen DOS
• Meyerang kelemahan aplikasi

• Mengirimkan Permintaan Layanan Yang Banyak

Saat anda mengakses sebuah website browser Anda hanya mengirimkan beberapa kalimat perintah kepada server website dan akan memperosoes permintaan tersebut. Server akan mencari artikel terbaru, informasi dan lain sebagainya kemudian menghasilkan hasil ini kepada browser anda.
Ketika anda melakukan pencarian pada browser anda dan mengirimkan beberapa kalimat, namun server harus berkerja keras mencari semua data dalam databases, manakah yang cocok dengan pencarian yang anda inginkan, memfilternya, dan akhirnya mengirim hasilnya mengirim kepada anda. Kerja server itu berat jauh lebih berat dibandingan dengan borwser anda.

• Menghabiskan Bandwidth

Menghabisan Bandwidth yang ada adalah serangan yang paling sering digunakan oleh hacker yang miliki zombie yang banyak. Jika toko anda dipenuhi jutaan orang iseng yang datang dan pergi, dan pengunjung sebenarnya malah tidak bisa masuk ke toko anda karena penuh dengan pelanggan iseng, hal itu sangat dirugikan oleh si pemilik sehingga menjadi lambat dan bahkan tidak bisa diakses. Kejadian ini memang diakibatkan oleh jumlah pengunjung sebenarnya yang membludak, bukan oleh hacker namun hacker bisa melakukan hal yang sama untuk menghabiskan bandwidth yang ada.
Setiap server yang terhubung ke internet memiliki keterbatasan bandwidth dan hal inilah yang dimanfaatkan oleh setiap hacker. Bila setiap server hanya memiliki bandwidth sebesar 100Mbps dan setiap koneksi akan menghabiskan bandwidth sebesar 0.5 Mbps, maka hanya dibutuhkan sebanyak 200 zombie yang akan melakukan penyerangan secara bersama-sama untuk menghabisakan bandwidth server. Habisnya bandwidth server, akan membuat jalan masuk membuat jalan masuk menuju server tersedat atau bahkan berhenti.

• Serangan Paket SYN

Didalam aturan ini komputer sumber akan mengirim paket SYN yang dibalas dengan paket SYN ACK dan dibalas lagi dengan paket ACK, pada umunya attacker akan mengirim 3 kali.

mekanismenya ialah si hacker akan mengirim paket yang telah dia modifikasi sehingga korban mengira paket ini dikirim oleh kompuer lain, Dalam tahap ini server telah terkena serangan DOS dan berhenti beroperasi. Serangan semacam ini sudah kurang efektif unutk sistem operasi baru sekarang.

• Serangan Paket ICMP

 
ICMP adalah Internet Control Massager Protocol sederahanyayang umumnya digunakan unutk melacak keberadaan device seperti perintah PING. Karena didukung oleh hapir semua sistem operasi yang ada, paket ICMP juga digunakan oleh hacker unutk melakukan penyerangan. sesuai dengan karakteristiknya, hacker mengirim paket ICMP ECHO Request namun daengan memalsukan alamat sumber dan mengirim paket ini kepada korban. dan komputer korban kana membalas paket ini oleh hacker karena alamat yang telah dipalsukan. jika pengiriman ini terus dilakukan secara terus menerus dalam jumlah yang besar sehingga tercapai ICMP akan ditolah oleh server baik.

• Serangan Peer-to-peer

teknik serangain sangat populer di kalangan hacker yang kreatif pernah memanfaatkan jaringan ini untuk melakukan serangan DDOS serangan ini memungkinkan untuk terjadi karenanya adanya banyak celah kelamahan jaringan.

hacker mengekploitasi kelamahan pada Direct Connect (DC) yang digunakan oleh jaringan peer-to-peer untuk melakukan koneksi langsung. 

• Permanent DOS

 

serangan ini tidak banyak membutuhkan banyak komputer tetapi menimbulkan dampak yag beasar dan bahkan biasanya akan memyebabkan downtime yang cukup lama. Tujuannya ialah merusak secara permanet alat yang digunakan korban. Seperti yang kita ketahui semejak era booming internet terjadi, semakin banyak vendor hardware yang memanfaatkan media internet untuk segala kebutuhan. salah satu cara yaitu hacker menipu korbanya mengirim email berisi pepberitahuan palsu tentang update firmware dan lokasi tempat mendapkan firmware tersebut. bila sudah di update firmware palsu  tentu saja berakibat fatal dan merusak instalasi.

• Menyerang Kelemahan Aplikasi

serangin ini tentunya melibatkan aplikasi dan mencari celah kelemahan aplikasi, hacker bisa memanfaatkan kelemahan ini unutuk mengacukan layanan yang sedang diberikan. Permasalahan yang paling banyak terjadi adalah buffer overlflow dimana hacker tinggal mengirimkan data-data yang telah di format dengan cara tertentu sehingga layanan menjadi overflow dan menjadi tidak bisa di jalannkan kembali. 

Hanya dengan satu komputer dan mengirimka data tertentu, sebuah layanan bisa terhenti, biasanya cara memperbaikin ialah merestart komputer atau service yang ada. namun apabila hacker terus mengirimkan serangan, tidak ada cara lain selain memperbaikin program atau menghentkan layanan sama sekali.