DDOS (Distributed Denial of Service)
Tak asing lagi ditelinga para pemain Bisnis Online HYIP, yakni istilah serangan DDOS (Distributed Denial of Service) , karena istilah itu yang mampu membuat spot jantung “Dag Dig Dug” hehehe…Serangan DDOS identik dengan salah satu clue HYIP bakal tamat alias scam. Hal itu pulalah yang mengakibatkan sistem Website menjadi Downtime, tidak dapat diakses. Namun dibalik serangan DDOS tersirat suatu misi terselubung dari yang namanya persaingan bisnis semata, karena dari sejarah HYIP tercatat beberapa HYIP justru close disebabkan karena serangan DDOS dari para pesaing sesama owner HYIP. Dibawah ini saya paparkan tentang DDOS untuk membuka wawasan tentang serangan DDOS, yang saya kutip dari Wikipedia
Serangan DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.
Percobaan serangan Denial of Service
yang dilakukan terhadap sebuah host
dengan system operasi Windows Server
2003 Service Pack 2 (Beta)
Penolakan Layanan secara Terdistribusi (DDOS)
Cara kerja serangan Distributed Denial of Service secara sederhana
Penolakan Layanan secara Terdistribusi (Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau system operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
Beberapa contoh Serangan DoS lainnya adalah:
DDOS Protection atau Anti DDoS Services
Serangan DDOS fatal sekali dampaknya terhadap kelangsungan hidup suatu website HYIP, maka untuk menangkal serangan DDOS tersebut sangat diperlukan DDOS protection atau Anti DDOS Service yang disedikan oleh perusahaan penyedia DDOS protection atau Anti DDOS. Untuk mengetahui gambaran cara kerja penyedia DDOS protection atau Anti DDOS, dibawah saya kasih contoh alur kerja dari Blockdos :
“Dari ulasan diatas dapat disimpulkan bahwa penyedia DDOS protection atau Anti DDOS adalah penyedia layanan Proxy yang sudah dilengkapi dengan DDOS protection atau Anti DDOS”
Setelah melakukan googling ternyata ada banyak perusahaan penyedia DDOS Protection atau Anti DDoS Services yaitu antara lain :
Semoga bermanfaat ^_^
By. Love
Yanie Soetomo 171112
Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau system operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:
- Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh secara bebas di Internet.
- Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".
Beberapa contoh Serangan DoS lainnya adalah:
- Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
- Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
- Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
- Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
DDOS Protection atau Anti DDoS Services
Serangan DDOS fatal sekali dampaknya terhadap kelangsungan hidup suatu website HYIP, maka untuk menangkal serangan DDOS tersebut sangat diperlukan DDOS protection atau Anti DDOS Service yang disedikan oleh perusahaan penyedia DDOS protection atau Anti DDOS. Untuk mengetahui gambaran cara kerja penyedia DDOS protection atau Anti DDOS, dibawah saya kasih contoh alur kerja dari Blockdos :
- Klien akan memberikan kita nama domain dan alamat IP dari server mereka (backend) bersama dengan SSL (jika ada).
- Blockdos akan melakukan setup pada cluster mereka dan memberikan IP Proxy (frontend) kepada klien.
- BlockDos juga akan memberikan daftar IP atau rentang IP ke klien untuk daftar putih mereka dalam firewall.
- BlockDos juga akan memberikan daftar IP atau rentang IP ke klien untuk daftar putih mereka dalam firewall.
- Klien akan mengubah catatan domain dari DNS mereka (atau blockdos DNS) ke IP Proxy Blockdos.
- Semua lalu lintas akan mulai datang ke proxy kami dilindungi.
- Lalu lintas serangan akan disaring di tingkat router atau pada tingkat proxy (yang pernah berlaku).
- Proxy kemudian akan mengambil permintaan klien bersama dengan X-diteruskan-untuk header ke server backend dan memberikan kembali client dengan informasi yang diminta.
- Serangan atau lalu lintas buruk akan dibuang atau IP yang buruk dapat dikirim kembali ke router untuk menambahkan daftar blokir sementara.
- Dianjurkan untuk memblokir semua lalu lintas pada firewall dan memungkinkan hanya IP tertentu. Keamanan tambahan akan diberikan jika alamat IP backend akan berubah. Mitigasi muka termasuk menyeimbangkan lalu lintas antara beberapa IP. Atau membatasi untuk beberapa negara tertentu saja.
“Dari ulasan diatas dapat disimpulkan bahwa penyedia DDOS protection atau Anti DDOS adalah penyedia layanan Proxy yang sudah dilengkapi dengan DDOS protection atau Anti DDOS”
Setelah melakukan googling ternyata ada banyak perusahaan penyedia DDOS Protection atau Anti DDoS Services yaitu antara lain :
- Prolexic http://www.prolexic.com
- BlockDos http://www.blockdos.net/
- BlackLotus http://www.blacklotus.net/
- DDOS Defend http://ddosdefend.com/anti-ddos-protection.html
- DOS Arrest http://www.dosarrest.com
- LiteSpeed Anti-DDoS Proxy Service http://www.litespeedtech.com/litespeed-anti-ddos-proxy-service.html
- Anti DDOS http://antiddos.eu/en
- Stop DDOS Solution http://stop-ddos.net/en
- Rivalhost http://www.rivalhost.com
- Koddos http://www.koddos.com/
Semoga bermanfaat ^_^
By. Love
Yanie Soetomo 171112