Minggu, 23 Agustus 2009

DDOS ( Denial Distribute of services )

Font Size   Perkecil  Reset  Perbesar 
Hmmm ...gara2 ngurus blog baru jadi lupa deh blog lama :P neh url blog saya yang baru http://blog.topfiq-areef.co.cc/ masih pake domain gratis sih hehe... :P udah gtu pake hostingan numpang pula (_ _ ') . tp gpp deh yang penting saya tetep bisa aktifin neh blog walau ga semaksimal dulu :)
Sekarang udah saatnya share masalah DDoS . Apa itu DDoS ?? Pasti pertanyaan kita langsung timbul ( sama kaya saya :D makanya langsung surfing d internet :D )
Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs facebook pada Jumat, 7 Agustus 2009 lalu . Check ajah di sini , situs nya di serang dengan memakai metode DDOS ( Denial Distribute of services ).

Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com

atau bisa juga Start, Run , Ping -t www.situsyangdituju.com

Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.

Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?

Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika anda belum memiliki firewall bisa coba zone alarm, silahkan download di zonelabs.com Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.
Terkadang sering sekali server terkena DDOS, entah itu dari salah satu domain, maupun berbagai domain.
Bagaimana cara mendeteksinya?
Login di Server sebagai Root, dan jalankan perintah

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

setelah itu, akan muncul daftar IP, normalnya koneksi web tidak lebih dari 10 koneksi per IP, namun anda harus waspada apabila terdapat lebih dari 20 koneksi dari IP yang sama, ada kemungkinan Ip tersebut melakukan DDOS

Baca Artikel ini juga :

FEATURE VIDEO

BLOGWALKING FORUM

JOIN | SUBMIT ARTIKEL
 
rss