SERANGAN, TARGET, DAN GEJALA SERANGAN DOS
1. SYN Flooding, mengirimkan data TCP SYN dengan alamat palsu.
2. Teardrop Attack, mengirimkan paket IP dengan nilai offset yang membingungkan.
3. Smurf Attack, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
4. Ping of Death, serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer.
5. Remote Controled Attack, serangan yang mengendalikan beberapa network lain untuk menyerang target.
6. UDP Flooding, memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target.
Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System..
Serangan DDoS dapat dibagi menjadi tiga jenis:
1. Serangan Berbasis Volume - Jenis serangan termasuk UDP banjir, banjir ICMP, dan lainnya paket banjir palsu. Tujuan dari serangan DDoS ini adalah untuk memenuhi bandwidth dari situs diserang. Besarnya serangan berbasis volume biasanya diukur dalam Bits per detik.
2. Protokol Serangan - Jenis serangan DDoS mengkonsumsi sumber daya baik server sendiri, atau peralatan komunikasi menengah, seperti router, balancers beban dan bahkan beberapa firewall. Beberapa contoh serangan protokol termasuk SYN banjir, serangan paket terfragmentasi, Ping of Death, Smurf DDoS dan banyak lagi. Serangan protokol biasanya diukur dalam Paket per detik.
3. Application Layer Serangan - Mungkin jenis yang paling berbahaya dari serangan DDoS, serangan lapisan aplikasi terdiri dari permintaan yang tampaknya sah dan tidak bersalah. Tujuan dari serangan ini adalah untuk crash server web. Contoh SDome serangan lapisan aplikasi termasuk Slowloris, Zero-hari serangan DDoS, serangan DDoS target Apache, Windows atau OpenBSD kerentanan dan banyak lagi. Besarnya serangan jenis ini diukur dalam Permintaan per detik.
Terdapat 5 tipe dasar dampak dari DDoS attack :
1. Penggunaan berlebihan sumber daya komputer, seperti bandwith, disk space, atau procesor
2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
3. Gangguan terhadap informasi status, misalnya memaksa me-reset TCP session.
4. Gangguan terhadap komponen-komponen fisik network.
5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga mengganggu komunikasi
DDoS attack juga termasuk eksekusi malware, yang dimaksudkan untuk :
1. Memaksimalkan kerja processor, sehingga memblok tugas-tugas yang lain.
2. Memicu terjadinya error di dalam microcode.
3. Memicu error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
4. Memanfaatkan error-error yang ada di system operasi yang berbuntut pada ‘kematian’ system.
5. Membuat system operasi menjadi crash.
6. iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web ber-kilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.
Gejala-gejala DDoS attack :
1. Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih lambat.
2. Fitur-fitur tertentu pada sebuah website hilang.
3. Website sama sekali tidak bisa diakses.
4. Peningkatan jumlah email spam yang diterima sangat dramatis. Tipe DoS yang ini sering diistilahkan dengan “Mail Bomb”.
makasih atas infonya
BalasHapusObeng 5in1