Pengertian Serangan DDOS

Serangan Distributed Denial of Service (DDOS)

1. Serangan Distributed Denial of Service (DDOS).

Perlu digariskan disini bahwa DOS dan DDOS adalah beda. DOS adalah seranganhanya dengan satu node sedangkan DDOS yaitu dengan beberapa node. Pada tahun1998 kemajuan dari DOS yang tradisional terlihat dari 3 konsep baru seranganyaitu :Serangan dengan melalui beberapa host. Serangan dengan koordinasi diantarabanyak individu yang ada (member dari pemakai network=internet) Serangan denganmenggunakan distribusi system dimana hal ini untuk mencoba membuat bingung jalanmenuju ke titik pusat serangan.Si penyerang (titik pusat) menyerang host yang ada. Host tersebut tidakberkomunikasi secara langsung dengan korban. Host tersebut adalah administratoryang mengontrol dalam network mereka sendiri yang terdiri dari “Master” dan“Daemon”.Si penyerang dapat mengontrol/menguasai satu atau bahkan lebih node mastertersebut. Master node secara umum akan mengontrol beberapa bahkan lusinan nodedaemon, yang kemudian akan di alamatkan ke targer/korban.Maka serangan yangdihasilkan akan berupa “packet storm” yang dapat menghancurkan host ataubandwith dari network tersebut.Keuntungan dan perspektif sebagai hacker denganmenggunakan serangan DDOS yang dapat dilihat disini adalah :Si Penyerang dapat menggunakan ratusan system untuk menghancurkan korban.Serangan tersebut menghasilkan kiriman “packet” yang sangat besar dan dengancepat dapat menghancurkan korban(target host).Jika network atau host dapatdiatur/dimanage dengan sukses dengan serangan ini, maka dapat anda bayangkanbetapa besar koneksi yang digunakan oleh sebuah network dapat dihancurkan denganserangan DDOS ini. Jadi semakin besar suatu jaringan maka akan semakin besarpula serangan yang ada(menyenangkan bukan ?).Contoh kasus dapat anda lihat yaitu Yahoo! Dan eBay, perusahaan seperti inimenggunakan kompleks server yang disebut sebagai “cluster servers” dimana merekabertujuan dengan memberikan service yang OK kepada pelanggan(bandwith yang OKdalam hal ini).Jadi dapat dilihat disini bahwa system yang “robust”(sepertibanyak tertulis dalam produk Microsoft) dan system yang “well-managed” pun dapatdengan mudah dihancurkan dengan system serangan seperti ini. (tertarik andauntuk mencoba ?)Tidak hanya programming kita dapat menggunakan multi tier desaintapi dalam hacking pun ada desainnya. Dalam struktur multi tier ini korban akansangat sulit melacak titik pusat dari serangan tersebut.Sejauh ini sangat penting untuk dimegerti bahwa sebagian besar dari operatordari host dimana master dan daemon itu berada merupakan bagian pendukung dariDOS ini. Hal ini terjadi karena hacker telah berhubungan dengan master dandaemon node dimana mereka telah menginstall software DOS ini tanpa sepengetahuanpemilik host/administrator/operatornya. Seandainya si korban dapat melacakdaemon host sekalipun, pemilik/operator dari host tsb tidak dapat memberikaninformasi yang cukup untuk meneruskan upaya ini.

2. Mengapa Serangan DDOS menjadi sangat populer ?
Beberapa jawabannya dapat anda lihat dibawah ini :Banyak Operating System dan aplikasi yang memberikan kemudahan dalam instalasisehingga memberikan beberapa keuntungan seperti menghemat waktu mempelajarinyadan bahkan tidak perlu seorang ahli IT dalam mengoperasikannya. Maka akan sangatsulit bagi mereka untuk memberikan sekuriti kepada system yang mereka installsecara otomatis tsb. Bukankah lebih mudah menginstall suatu program atauaplikasi dengan menggunakan default setting yang sudah ada. Contohnya dapat andalihat pada system BII dan Bank Bali(segera di publish) di site Jasakom ini.Banyak dari network environment bernasis pada single operating system. Contohnyajika menggunakan NT semuanya atau Linux di seluruh network environment. RouterCisco, dimana secara merata cara setting nya adalah sama di semua tempat.Arsitektur internet yang alami secara mendasar memang sangat tidak secure danmemerlukan lingkungan kerja yang complex, mahal dan banyak menghabiskan waktu.Software yang semakin komplex. Kompleks dalam hal ini adalah mengenai sourcecode sehingga hole-hole yang ada dapat di exploit oleh hacker. Contohnya sajaseperti Microsoft yang banyak service packnya itu.Software yang ada semakin powerful. Dimana software-software yang ada dapatdiakses tanpa harus dengan pengetahuan yang terlalu luas.Kemajuan internet telah membawa banyak user yang tidak berpengalaman ikut sertadalam lingkungan networking sehingga akan lebih mudah bagi mereka untuk“misconfigured” system daripada memberikan keuntungan bagi system tsb.Serangantsb sulit dilacak. Karena perlu waktu yang berhari-hari bahkan bulanan sehinggasi penyerang sudah relatif lepas hari kesalahan yang ada.

3. Efek dari serangan DDOS
Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa seranganseperti in hanya merupakan gangguan yang memerlukan restart system. Tetapibagaimanapun juga hal seperti ini akan menggangu bisnis yang sedang dijalankanapalagi bisnis yang sangat tergantung kepada system di internet.Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hackeruntuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS inimerupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapaitujuannya yang telah ditargetkan. Jadi hacker tsb tidak hanya iseng mengadakanserangan DOS ini.Contohnya adalah jika hacker tsb ingin menyerang Host B maka ia harusmenggunakan computer A sebagai alat utk membingungkan korban dalam tracking sipenyerang. Dan host A harus mempunyai trust relationship ke host B.

4. Tehnikal overview dari aplikasi DDOS
Berikut ini akan dibahas secara tehnikal software yang digunakan untukmelancarkan serangan DDOS ini. Mungkin pembahasan ini dapat digunakan sebagaibahan dalam memproteksi diri.Disini kami hanya membahas 4 macam software dari yang mana sebenarnya banyakprogram lainj yang bisa anda coba .- The Tribal Flood Network (TFN)TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan undergroundyang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat floodconnection dengan menggunakan protocol yang ada pada TCP/IP :o UDP : difokuskan pada domain name system dan networkmanagement program.o TCP : pusat e-mail dan web transaksio ICMP : digunakan oleh para professional untuktroubleshooting networkNama program masternya adalah : tribe.c dan program daemon bernama td.c- Trin00Software ini menggunakan UDP untuk mengirimkan flood packets network denganmenggunakan UDP. Port yang digunakan adalah :Attack to Master : TCP Port 27665Master to Daemon : UDP Port 27444Daemon to Master(s) : UDP Port 31335Program master : master.cProgram Daemon : ns.cSebagai saran, program ini tidak bagus untuk digunakan karena master dan daemonberhubungan dengan clear text.- StacheldrahtProgram ini cukup ok dan masih baru lho. Nama program ini dalam bahasa Jermanyang berarti “Barb Wire” kenal kan dengan film Barb Wire si Pamela Anderson (BigTit women). Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalammenciptakan rootshell pada port port yang ada. Menggunakan komunikasi encryptantar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secaraotomatis. Maka dari itu program ini paling effisien dan cukup bahaya tapi kerenbanget. Port TCP : 16660 dan 60001Master program bernama : mserv.cDaemon program bernama : td.cProgram ini memiliki client yang juga sebagai telnet : client.cKomunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanyamenggunakan ICMP.- TFN2KDi realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program inimeng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program inilebih mudah di trace pada daemonnya.Software DDOS lainnya yang dapat saya sebutkan disini adalah paket sepertibliznet, dscan dan saltine kracker. Dscan adalah software yang dapat scanningdistribusi operating system dan cukup sulit untuk di lacak dalam penggunaannya.Sedangkan yang lebih keren lagi adalah saltine kracker suite yang dapat menembuspassword untuk site-site yang perlu authentication.Dari ke-4 software di atas yang disebutkan kecuali Stacheldraht setiap softwaredi atas memiliki aplikasi master dan daemon seperti yang telah dibahassebelumnya diatas.Sedangkan Stacheldraht memiliki client yang hampir sama dengan telnet. Dimanahacker dapat mengontrol ratusan PC hanya dengan component dari software tsb.Cara kerja dari component ini adalah seperti membuat cabang ke clientsoftware(cthnya seperti Windows 98 yang sudah memiliki Telnet client sendiri),jadi hacker dapat mengontrol master dan client.Hal-hal dan sifat-sifat yang menarik dari kesamaan ke –4 software di atas adalahsbb :Selain dari TFN2K, software lainnya tsb bekerja pada system UNIX. Aslinyasoftware tsb di compiled untuk system Solaris tetapi sekarang telah ada yangdibuat untuk platform lainnya seperti Linux dan Windows NT.Master dan Daemon selalu diproteksi dengan password.Pada Master component list dapat di daftarkan dengan mudah daemon yang inginditambahkan ke dalamnya.Setiap DDOS aplikasi memiliki sign tersendiri, sehingga akan adanya kemungkinanuntuk mendefinisikan master atau daemon yang telah diinstall di komputer anda.  Oke Sekian Tentang Pengertian Serangan DDOS ! !