roosandi

Denial Of Service Attack adalah serangan yang paling sering digunakan daripada serangan yang lain, hal ini dikarenakan mudahnya untuk melakukannya, exploits-nya pun banyak ditemukan di internet. Siapapun bisa men-down kan sebuah website dengan hanya menggunakan simple command prompt.
Tujuan utama serangan ini adalah membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.
Serangan ini lebih efektif jika resource dimiliki Hacker lebih besar dari korban. Sebab percuma semisal saya melakukan flooding ke komputer Hanif yang RAM-nya 1G sedangkan RAM saya hanya 256M, bisa saya sendiri yang ngacir .
Jika Anda ingin melindungi suatu jaringan dari serangan ini, pertama Anda harus tahu bagaimana serangan ini bekerja. Anda harus familiar dengan serangan dengan berbagai metode, variasi, dan rencana serangan yang digunakan oleh Hacker.

Beberapa klasifikasi serangan DoS :

1.Ping Flood
Serangan yang paling sederhana adalah Ping Flood Attack. Serangan ini menggunakan ICMP echo command, yang lebih dikenal dengan ping. Dalam penggunaan biasa, ping digunakan untuk mengecek koneksivitas antar 2 komputer. Pada Ping Flood Attack, servis ini disalah gunakan untuk membajiri komputer korban dengan paket ping.

root@77ROOSANDI:/home/arik# ping -fs 65507 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 65507(65535) bytes of data.
..
— 192.168.0.1 ping statistics —
31867 packets transmitted, 31865 received, 0% packet loss, time 66662ms
rtt min/avg/max/mdev = 1.629/1.824/10.276/0.098 ms, ipg/ewma 2.091/1.840 ms

Bisa dilihat pada gambar diatas, 31865 paket telah terkirim ke komputer korban dengan waktu hanya 66662ms, bagi korban yang memiliki resource yang kecil akan agak terasa .
Perintah -f adalah option untuk flood ping dan -s untuk menentukan banyak bytes paket ICMP yang dikirim, maksimal 65507 bytes yang bisa dikirim.
Serangan seperti ini tidak begitu berguna untuk menyerang Jaringan yang besar, tapi untuk koneksi peer to peer sangat terasa sekali. Jika kita menggunakan beberapa komputer untuk melakukan serangan ini, maka serangan ini masuk kategori Distributed Denial of Service (DDoS).
Cara paling mudah untuk membendung serangan ini adalah dengan memblok kiriman paket dari IP penyerang pada iptable yang terlihat karena belum dispoof (dipalsukan).

2.Smurf / Smurfing
Ketika melakukan smurfing, attacker memalsukan alamat IP nya supaya sama dengan IP korban. Hal ini akan membuat kebingungan yang luar biasa pada network korban, dan tentu saja networking device nya korban akan kebanjiran traffic yang luar biasa.
Read more…

Bayangkan jika Anda seorang system administrator pada suatu perusahaan yang besar, dan harus menyediakan sebuah jaringan untuk beberatus komputer. Anda pasti tidak akan berfikir untuk memberi setting nomor IP, subnet, gateway secara manual pada masing – masing komputer yang terhubung . Untuk itu Anda bisa memenfaatkan DHCP untuk memberi settingan secra otomatis pada setiap komputer yang ingin terhubung pada jaringan.

Apa sih DHCP ?

Dynamic Host Configuration Protocol digunakan untuk meng-automatisasi pemberian IP Address, gateway, subnet masks, dan parameter IP lainnya. Sangat berguna bagi Administrator untuk memodifikasi informasi IP pada kondisi tertentu. End User juga dimudahkan oleh servis ini, karena cepat untuk terhubung ke dalam jaringan tanpa perlu konfigurasi.

DHCP dibuat oleh Internet Engineering Task Force (IETF) dan menjadi standar pada tahun1993. DHCP based on BOOTP protocol, yang sangat mudah dan simple. Namun sebenarnya BOOTP tidak didesain untuk menyediakan dynamic address assigment.

Bagaimana DHCP Bekerja ?

DHCP bekerja dengan 4 langkah : DHCP Discovery, DHCP Offers, DHCP request, dan DHCP acknowledgement.

DHCP Discovery

Ketika komputer terhubung pada DHCP-enabled network, client tersebut akan melakukan broadcast , lebih dikenal dengan DHCPDISCOVER yang berfungsi untuk menemukan DHCP Server. Secara Optional, client akan merequest last known ip information yang digunakan client terakhir kalinya. Dan request ini bisa ditolak maupun diterima, tergantung setting pada DHCP servernya.

Read more…