Scribd Logo
Unggah

Selamat datang di Scribd!

  • DDos 1

    Diunggah oleh

    Yonatan Ripandra Sinaga
    4 tayangan14 halaman

    Judul Asli

    DDos1.pptx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan14 halaman

    DDos 1

    Diunggah oleh

    Yonatan Ripandra Sinaga

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    DDos

    Kemananan Komputer dan Pemulihan


    Bencana
    DDoS
    Serangan DDoS merupakan sebuah serangan siber yang dilakukan oleh
    pihak luar. Serangan dimaksudkan untuk membuat sebuah jaringan
    ataupun server menjadi down dan tidak dapat bekerja dengan baik.
    Caranya adalah dengan mengirimkan spam dalam jumlah yang banyak
    sekaligus secara bersamaan.

    Tujuan dari serangan dos adalah untuk mengganggu beberapa kegiatan


    seperti browsing halaman web, mendengarkan radio online, transfer
    uang dari bank dsb. Efek denial of service ini terjadi dengan cara
    mengirimkan pesan ke target yang mengganggu operasi, lalu
    membuatnya menjadi hang, crash, reboot, atau melakukan pekerjaan
    yang sia-sia
    SEJARAH DDoS

    Bentuk serangan DOS (Denial of Service ) awal adalah serangan SYN Flooding Attack, yang

    pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di

    dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya

    dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan

    jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat

    melayani pengguna, atau bahkan mengalami crash.


    Konsep sederhana DDoS attack adalah membanjiri • Traffic flooding merupaka teknik yang
    lalu lintas jaringan dengan banyak data. Konsep digunakan dengan membanjiri lalu lintas
    Denial of Service bisa dibagi menjadi 3  tipe jaringan dengan banyak data. Akibatnya,
    penggunaan, yakni sebagai berikut: pengguna lain tidak bisa dilayani.
    • Request flooding merupakan teknik yang • Mengubah sistem konfigurasi atau bahkan
    digunakan dengan membanjiri jaringan merusak komponen dan server juga
     menggunakan banyak request. Akibatnya, termasuk tipe denial of service, tetapi cara
    pengguna lain yang terdaftar tidak dapat ini tidak banyak digunakan karena cukup
    dilayani. sulit untuk dilakukan
    Dalam sebuah serangan Denial of Service, hacker atau attacker akan mencoba mencegah
    akses user valid terhadap sistem atau jaringan dengan menggunakan teknik-teknik seperti:
    1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang
    datang dari pengguna resmi atau valid tersebut tidak dapat masuk ke dalam sistem
    jaringan. Teknik ini biasa disebut Traffic Flooding.
    2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang
    disedakan oleh sebuah host sehingga request yang datang dari pengguna resmi atau valid
    tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut Request Flooding.
    3. Mengganggu komunikasi antara sebuah host dan clientnya yang terdaftar dengan
    menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem
    atau bisa juga sampai merusak fisik komponen server.
    Target serangan DDOS
    Target serangan ddos attack bisa ditujukan di berbagai jaringan seperti routing devices, web,
    electronic email, atau server domain nama system (DNS).

    ADA 5 TIPE DASAR DDOS ATTACK


    1. Penggunaan berlebihan sumber daya komputer seperi bandwith, disk space, atau processor.
    2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
    3. Gangguan terhdap informasi satus, misalnya memaksa me-reset TCP session.
    4. Gangguan terhadap komponen –komponen fisik network.
    5. Menghalang-halangi media komunikasi antara komputer dengan user sehingga menggangu
    komunikasi.
    Gejala-gejala DDoS attack
    1. Kinerja jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses situs menjadi lebih

    lambat.

    2. Fitur- fitur tertntu pada sebuah website hilang.

    3. Website sama sekali tidak bisa diakses.

    4. Peningkatan jumlah email spam yang diterima sangat banyak. Tipe ddos yang ini sering diistilakan

    dengan mail bomb.

    Tujuan hacker melakukan serangan ddos :

    1. Motif balas dendam atau iri terhadap kompetitor


    2. PolitikMarketing dengan cara blackhat ( spamming)
    Macam-macam serangan DDos
    UDP Flood

    UDP atau User Diagram Protocol adalah jaringan


    protocol tanpa session, yang membanjiri port sebuah
    remote host secara acak. Dengan begitu, host server
    perlu melakukan pemeriksaan di port-port ini dan me-
    report balik dengan menggunakan paket ICMP. Proses
    ini sebenarnya akan menghancurkan resource milik
    host dan menyebabkan website tidak bisa diakses.
    SYN Flood Macam-macam serangan DDos
    Pada serangan SYN flood, pesan sinkronisasi
    (SYN) diterima di mesin host untuk memulai
    ICMP (Ping) Flood
    dengan “jabat tangan”. Permintaan ini diakui oleh
    Pada serangan ICMP flood, resource target
    server dengan mengirimkan tanda pengesahan
    akan dibanjiri dengan request ICMP secara
    (ACK) ke host awal dan menunggu koneksi
    cepat tanpa menunggu respon dari Anda. Jenis
    ditutup. Koneksi akan selesai ketika mesin yang
    serangan seperti ini semua bandwidth masuk
    meminta akan menutup koneksi. Dalam serangan
    maupun keluar terkena dampaknya dan ini
    SYN flood, permintaan palsu dikirim dan server
    mengakibatkan kelambatan sistem pada server
    merespon dengan paket ACK untuk
    milik korban. 
    menyelesaikan koneksi TCP tetapi sambungan
    diarahkan kee timeout, daripada menutupnya.
    Oleh karena itu, sumber daya server menjadi
    lelah dan server pun akhirnya offline
    Macam-macam serangan DDos

    Ping of Death
    Serangan ping of death (“POD”) adalah serangan
    dimana penyerang mengirimkan beberapa ping
    yang salah atau berbahaya ke komputer. Dalam
    skenario Ping of Death, setelah manipulasi
    berbahaya dari konten fragmen, penerima
    berakhir dengan paket IP yang lebih besar dari
    65.535 byte ketika dipasang kembali. Ini dapat
    membanjiri buffer memori yang dialokasikan
    untuk paket, menyebabkan penolakan layanan
    untuk paket yang sah.
    Cara antisipasi serangan

    Menggunakan firewall
    Firewall adalah sistem yang bekerja untuk filter semua lalu lintas paket
    dan menganalisanya. Firewall akan melakukan aksi dengan mengizinkan
    atau meblokir lalu lintas berbahaya dari port atau aplikasi tertentu.

    Maka dari itu, penting untuk selalu mengaktifkan fitur firewall pada
    komputer server milik pengguna.
    Cara antisipasi serangan

    Menggunakan IDS atau IPS


    IDS atau IPS dapat memfilter lalu lintas yang sesuai. Caranya adalah
    dengan mencocokkan signature paket dengan signature serangan yang
    ada dalam database.
    Tingkat keberhasilan metode ini adalah dari banyaknya informasi
    mengenai signature paket dalam database. Jika cukup lengkap, maka
    dapat mendeteksi dan mencegah serangan jaringan dengan lebih efektif.
    Cara antisipasi serangan

    Mematikan layanan UDP


    Untuk mengatasi serangan dengan metode UDP Flooding, kalian bisa mematikan
    semua layanan UDP yang masuk ke server.

    Menggunakan software keamanan


    • Cloudflare
    • Dewaguard
    • Akamai

    Anda mungkin juga menyukai