Jika
Anda bekerja di bidang jaringan komputer atau penggemar di bidang
keamanan jaringan, Anda yakin untuk telah menemukan istilah "Denial of
Service attack" yang hanya disebut sebagai "serangan DoS". Hari ini, ini adalah salah satu jenis yang paling umum dari serangan jaringan yang dilakukan di Internet. Dalam posting ini, saya akan mencoba untuk menjelaskan serangan DoS,
varian dan metode yang terlibat untuk melaksanakan hal yang sama dengan
cara yang mudah dimengerti.Apa yang dimaksud dengan DOS Attack?
Denial of Service atau DoS attack adalah jenis serangan jaringan yang dirancang untuk membanjiri jaringan target atau mesin dengan sejumlah besar lalu lintas tidak berguna sehingga dapat membebani dan akhirnya membawanya ke lutut. Tujuan utama di balik serangan DoS adalah untuk membuat layanan yang berjalan pada mesin target (seperti website) untuk sementara tidak tersedia bagi pengguna yang dimaksudkan. Serangan DoS biasanya dilakukan pada server web yang host layanan penting seperti perbankan, e-commerce atau pemrosesan kartu kredit.
Sebuah varian umum dari serangan DOS dikenal sebagai DDoS (Distributed Denial of Service) serangan telah menjadi sangat populer dalam beberapa hari terakhir karena lebih kuat dan sulit untuk dideteksi. Sebuah serangan DoS khas memiliki satu tempat asal sementara serangan DDoS berasal dari beberapa alamat IP didistribusikan di dua atau lebih jaringan yang berbeda. Kerja dari serangan DDoS ditunjukkan pada diagram berikut:Serangan DDoS
Tidak seperti serangan DoS di mana penyerang menggunakan satu komputer atau jaringan untuk menyerang target, DDoS serangan berasal dari komputer pra-dikompromikan berbeda milik jaringan yang berbeda. Sebagai penyerang menggunakan sejumlah sistem komputer dari jaringan yang berbeda masing-masing berada di lokasi geografis yang berbeda, lalu lintas masuk tampak alami dan karena itu menjadi sulit untuk dideteksi.Perlindungan Terhadap Serangan DoS / DDoS:
Serangan DoS dapat dengan mudah ditangani oleh daftar hitam IP sasaran (atau jangkauan IP) yang ditemukan akan membuat terlalu banyak permintaan / koneksi (dalam cara yang tidak wajar) ke server. Namun, serangan DDoS adalah rumit karena permintaan yang masuk tampak lebih alami dan didistribusikan. Dalam hal ini sulit untuk menemukan perbedaan antara lalu lintas asli dan berbahaya. Mengambil tindakan pada tingkat firewall untuk blacklist IP yang dicurigai dapat menyebabkan positif palsu dan karena itu dapat mempengaruhi lalu lintas asli juga.Metode Terlibat dalam Serangan DoS:
Berikut ini adalah beberapa metode yang umum digunakan dalam melakukan serangan DoS:
SYN Flood Serangan
Ping Flood Attack (Ping of Death)
Teardrop Serangan
Peer-to-Peer Serangan
Denial of Service atau DoS attack adalah jenis serangan jaringan yang dirancang untuk membanjiri jaringan target atau mesin dengan sejumlah besar lalu lintas tidak berguna sehingga dapat membebani dan akhirnya membawanya ke lutut. Tujuan utama di balik serangan DoS adalah untuk membuat layanan yang berjalan pada mesin target (seperti website) untuk sementara tidak tersedia bagi pengguna yang dimaksudkan. Serangan DoS biasanya dilakukan pada server web yang host layanan penting seperti perbankan, e-commerce atau pemrosesan kartu kredit.
Sebuah varian umum dari serangan DOS dikenal sebagai DDoS (Distributed Denial of Service) serangan telah menjadi sangat populer dalam beberapa hari terakhir karena lebih kuat dan sulit untuk dideteksi. Sebuah serangan DoS khas memiliki satu tempat asal sementara serangan DDoS berasal dari beberapa alamat IP didistribusikan di dua atau lebih jaringan yang berbeda. Kerja dari serangan DDoS ditunjukkan pada diagram berikut:Serangan DDoS
Tidak seperti serangan DoS di mana penyerang menggunakan satu komputer atau jaringan untuk menyerang target, DDoS serangan berasal dari komputer pra-dikompromikan berbeda milik jaringan yang berbeda. Sebagai penyerang menggunakan sejumlah sistem komputer dari jaringan yang berbeda masing-masing berada di lokasi geografis yang berbeda, lalu lintas masuk tampak alami dan karena itu menjadi sulit untuk dideteksi.Perlindungan Terhadap Serangan DoS / DDoS:
Serangan DoS dapat dengan mudah ditangani oleh daftar hitam IP sasaran (atau jangkauan IP) yang ditemukan akan membuat terlalu banyak permintaan / koneksi (dalam cara yang tidak wajar) ke server. Namun, serangan DDoS adalah rumit karena permintaan yang masuk tampak lebih alami dan didistribusikan. Dalam hal ini sulit untuk menemukan perbedaan antara lalu lintas asli dan berbahaya. Mengambil tindakan pada tingkat firewall untuk blacklist IP yang dicurigai dapat menyebabkan positif palsu dan karena itu dapat mempengaruhi lalu lintas asli juga.Metode Terlibat dalam Serangan DoS:
Berikut ini adalah beberapa metode yang umum digunakan dalam melakukan serangan DoS:
SYN Flood Serangan
Ping Flood Attack (Ping of Death)
Teardrop Serangan
Peer-to-Peer Serangan
0 comments:
Post a Comment