Thursday 14 September 2017

Mengenal DDoS lebih dekat


Apa sih DDoS itu?

 Seperti yang kita tahu DDoS atau yang disebut Distributed Denial of Service adalah salah satu metode dari sekian banyak metode untuk menjatuhkan sebuah website, namun DDoS ini cukup mudah untuk dilakukan sehingga banyak para hacker pemula melakukan serangan ke website dengan metode ini, namun tidak dipungkiri hacker pro juga sering melakukan ini karna alasan tertentu seperti untuk mencari bug dll.

Salah satu cara kerja DDoS ini bekerja dengan cara membanjiri traffic dengan mengirimkan paket data dalam skala banyak ke sebuah website dalam waktu yang cukup cepat atau bisa disebut dengan teknik traffic flooding, bisa di bayangkan bukan jika anda lewat di sebuah jalan gang kecil dan teman teman anda juga ingin buru buru lewat situ hingga berdempet dempetan dan ahirnya memakan waktu lama untuk keluar dari sana atau bahkan jika punya teman gendut, anda akan stuck disitu.

Dan yang kedua adalah Request Flooding, kalau Traffic flooding mengirim data dalam skala banyak, kalau Request Flooding adalah mengirimkan Request terus-menerus ke sebuah layanan jaringan yang disediakan oleh host sehingga Request dari user yang terdaftar tidak dapat terlayani, sama saja seperti seorang ibu yang mempunyai dua anak, nah dua anak ini sama sama meminta uang, tapi si anak pertama ini sangat cerewet dan terus menerus meminta uang pada ibunya.



Ahirnya karna ibunya kesal, uang itu terlebih dahulu diberikan pada anak pertama dan ahirnya anak kedua pun terabaikan karna memang ibu itu "hanya punya uang sedikit". Tapi kekurangan DDoS ini adalah, mesti banyaknya orang yang ikut melakukan DDoS pada 1 website agar cepat down servernya, kalau sendiri mungkin bisa dan mungkin juga tidak, mungkin bisa jika servernya memiliki "HP Regen" yang cukup kecil jadi akan down walau memerlukan waktu yang lama.

Mungkin tidak jika servernya punya "HP Regen" yang tinggi, kita ambil contoh dalam game, seorang player punya damage 25 ingin menyerang monster dengan darah 100 waktu yang diperlukan adalah 4 detik bukan untuk membunuhnya? namun bagaimana jika monster tersebut punya "HP regen" sebesar 25 juga tiap detik? kira kira seperti itulah :3.

Lalu apa semua website down jika kita lakukan DDoS?


Tentu tidak, karna jaman sekarang sudah bnyk penyedia layanan DDoS Protection, seperti Cloudflare, flowmon, Incapsula dll. tapi bukan berarti juga karna ada DDoS Protection kita tidak bisa menembusnya, bisa tapi memerlukan waktu yang relatif lama sekali. Kalian juga dapat men-check apakah website tersebut down atau tidak disini.

Macam - Macam serangan DDoS


  1. SYN-Flooding :
    DoS yang memanfaatkan "Loophole" saat koneksi TCP/IP terbentuk.
  2. Ping Flooding :
    brute force Denial of Service sederhana. Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). Hal ini terjadi karena mesin korban dibanjiri (flood) oleh peket-paket ICMP. Varian dari seranganini disebut "smurfing".
  3. UDP Flood Attack
    UDP flood merupakan serangan yang bersifat connectionless, yaitu tidak memperhatikan apakah paket yang dikirim diterima atau tidak. flood attack akan menempel pada servis UDP chargen di salah satu mesin, yang untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke mesin lain, yang di program untuk meng-echo setiap kiriman karakter yang di terima melalui servis chargen. Karena paket UDP tersebut di spoofing antara ke dua mesin tersebut, maka yang terjadi adalah banjir tanpa henti kiriman karakter yang tidak berguna antara ke dua mesin tersebut.
  4. Zombie DDoS :
    Pelaku menggunakan PC Zombie/PC yang dikendalikan oleh pelaku untuk melakukan serangan DDoS. 

Hanya untuk sekedar pengetahuan saja :3 jangan di coba coba, dosa loh atau kalau kalian mencoba DDoS dengan membuka aplikasi DDoS yang banyak di PC low spek, alhasil malah PC kalian yang jadi lag loh karna memakan kinerja CPU yang cukup lumayan jika terlalu banyak, Sekian dari saya.

~N O I R

5 comments

Sekarang gue udah tau apa itu DDos yang sering melanda Website2 pemerintah :v

keren artikelnya gan, jadi ane tambah ilmunya tentang DDos

DDoS, ada gak tutorial buat ngelakuinnya mas? mmau iseng sedikit gw :V

Wah jadi inget film Mr. Robot waktu lagi DdoS. Nice post


EmoticonEmoticon