Profil

Perkembangan serangan DoS menjadi DdoS

     Semua serangan yang disebutkan diatas telah digunakan pada masa lalu yaitu era DoS attack, hanya memberi kekuatan yang terbatas dan membatasi penyerang untuk menyerang situs besar dan jaringan yang keamanannya baik. Teknologi berkembang, pengembangan teknologi makin masju dan mnurunkan harga dari teknologi lama, serangan bandwidth consumption hamper mustahil, penelitian mulai dilakukan dari serangan DoS, sehinggan administrator jaringan dapat menghindarinya dengan, Semua ini menunun pada teknik-teknik dari serangan, dengan cara yang sama administrator bersiap untuk bertahan, penyerang mempersiapkan serangan dengan teknik yang lebih baru:

• Dalam hal komsumsi bandwith, Penyerang menemukan bahwa mereka dapat
  
  menyebabkan kerusakan yang lebih besar jika mengirim banyak paket yang lebih kecil(bahkan jika kosong – Cuma header) dan mengirim satu paket yang besar dalam satu waktu, router dari jaringan akan mempunyai banyak masalah dalam menangani paket yang banyak, yang mana seiap paket akan dianalisa, beberapa dari mereka harus didrop, pesan ICMP harus disampaikanm dan ittu membutuhkan waktu. 

• Dalamh hal SYN flood attack, memori yangdigunakan untuk menyimpan
  
  koneksi half-openend meningkat, tetapi masalah lain muncul. Dalam hal Serangan SYN flood besar-besaran jumlah dari half-openned connection meningkat pesat. Sejak standar TCP tidak membolehkan membuka dua koneksi antara soket yang sama, untuk setiap permintaan koneksi , server harus mencari daftar dai koneksi half-openned dan koneksi opened. Dan ini membutuhkan batas proses bagi system. 

• Penyerang membuat paket yang akan didrop setelah mencapai tujuan. 

Motif Serangan

      Menurut Hans Husman (t95hhu@student.tdb.uu.se), ada beberapa motif cracker dalam melakukan Denial of Service yaitu:

    

1. Untuk mendapatkan akses. 
2. Balas dendam. 
3. Alasan politik. 
4. Alasan ekonomi. 
5. Tujuan kejahatan/keisengan. 
6. Status Sub Kultural

      Status subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum dikalangan hacker-hacker muda untuk menjukkan kemampuannya dan Denial of Service merupakan aktifitas hackerdiawal karirnya. Alasan politik dan ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita bisa melihat dalam 'perang cyber' (cyber war), serangan DoS bahkan dilakukan secara terdistribusi atau lebih dikenal dengan istilah 'distribute Denial of 

Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, komputer ini disebut 'zombie' dalam jargon.Lebih relevan lagi, keisengan merupakan motif yang paling sering dijumpai. Bukanlah hal sulit untuk mendapatkan program-program DoS, seperti nestea, teardrop, land, boink, jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of Service dengan sangat tepat, dan yang terpenting sangat mudah untuk melakukannya. Cracker cukup mengetikkan satu baris perintah pada Linux Shell yang berupa./nama_program argv argc

Deskripsi serangan.

     Sebagaimana ditunjukkan gambar dibawah ini, serangan dikelompokkan menjadi tiga komponen: computer master, korban dan sejumlah computer slave

      Gambar diatas menunjukkan bahwa penyerang mampu untuk mengambil alih sejumlah server yang disebutslave, dan penyerang menggunakan slave-slave tersebut untuk mengambil melancarkan serangan terhadap korban, para slave diperintahkan oleh server penyerang yang disebut master, dalam sejumlah 

kasus, slave sesungguhnya mengunakan host lainnya dalam subnet yang terdapat dalam jaringannya untuk melancarkan makin banyak trafik ke korban. Sebelum melancarkan serangan, penyerang masuk kedalam sejumlah host, biasanya server besar dengan bandwidth yang besar, dan menginstal slave software pada computer tersebut. Software ini membuat computer host menjadi slave yang menunggu perintah dari computer master untuk mengirim request ke situs korban. Begitu software tersebut diinstal pada computer slave penyerang bebas untuk menyerang situs yang mana saja. Penyerang dapat menggunakan IP 

address spoofing(Ip address palsu) untuk menyembunyikan diri.

PENGENALAN DOS

     Dalam Layer TCP IP, terdapat layer-layer yang berbeda, dalam makalah ini kami akan membahas tentang serangan yang beroperasi pada layer transport yaitu menggunakan TCP dan UDP yang disebut Denial of Service(DoS). Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Dampak akhir dari aktifitas ini menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal (dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana admin akan berada pada kondisi yang membingungkan antara layanan dan kenyamanan terhadap keamanan. Seperti yang kita tahu, keyamanan berbanding terbalik dengan keamanan.Maka resiko yang mungkin timbul selalu mengikuti hukum ini. 

Beberapa aktifitas DoS adalah: 

1.  Aktifitas 'flooding'terhadap suatu server. 
2.  Memutuskan koneksi antara 2 mesin. 
3.  Mencegah korban untuk dapat menggunakan layanan. 
4.  Merusak sistem agar korban tidak dapat menggunakan layanan. 

     Teori dari serangan Distributed DoS pertama kali di dentiffikasi pada tahun 1997, tetapi alat-alat serangan yang digunakan baru bisa di identifikasi pada tahun 1999, Tiga alat yang berupa software ini adalah TRINOO, TRIBAL FLOOD Net, dan Stacheldraht. FBI dengan badan organisasinya yang bernama NICP (National infrastructure Protection Center ) menciptakan software untuk mendeteksi serangan ini, yang dapat mengurangi angka serangan potensial, tetapi tidak ada yang benar-benar melindungi korbannya.