Satanasoft - Siapa sih yang gak kenal dengan DoS ?? yap yaitu adalah jenis penyerangan yang terpopuler dalam dunia hacking yang digunakan untuk membanjiri paket data internet yang dikirim ke komputer target sehingga terjadi flood packet ping yang dapat membuat komputer target menjadi crash / hang akibat kelebihan muatan.
Serangan DoS
Denial of Service atau (DoS) adalah serangan yang hanya untuk serangan profil tinggi berat untuk e-commerce. Ketika melakukan serangan DoS ada beberapa teknik yang di gunakan, termasuk teknik yang satu ini yang kuno tapi sangat populer yaitu "Ping of Death" yang akan dibahas dalam tutorial ini. DoS telah berkecamuk sejak 90-an, semakin maju dan lebih serius. Tutorial ini akan menjelaskan hanya untuk Anda.
Saya akan mulai dari awal dan saya akan mulai dengan mengatakan bahwa jika Anda berencana untuk menurunkan sebuah situs dengan DoS yang mungkin akan mengambil lebih dari 1 komputer. Kemarahan yang telah memukul dengan DoS adalah DDoS (distributed denial of service) yang merupakan serangan DoS, tapi tidak dilakukan oleh satu pengguna, melainkan dilakukan oleh banyak pengguna atau Army bot ( pasukan ). Sebuah serangan DDoS yang terkenal adalah salah satu yang dilakukan untuk GNR.com serangan benar-benar mengambil semua situs bandwidth dalam hitungan detik. situs ada tercatat memiliki telah serangan oleh 456 pengguna Windows. Sekarang bahwa Anda memahami seperti kekuatan dewa yang mengamuk dan lebih ditakuti ini. Mari kita beralih ke berbagai jenis serangan DoS.
Berikut adalah 7 Metode atau Jenis penyerangan DoS :
#1 Fragmentasi tumpang tindih
Dengan memaksa OS untuk menangani tumpang tindih TCP / IP paket fragmen, serangan ini menyebabkan banyak OS menderita crash dan kekurangan sumber daya. kode mengeksploitasi itu di rilis dengan nama-nama seperti bong, Boink, dan teardrop.
#2 Oversized Paket
Ini disebut "Ping of Death" (ping -1 65510 192.168.2.3) suatu sistem Windows (di mana 192.168.2.3 adalah alamat IP dari budak dimaksudkan). Apa yang terjadi adalah penyerang ping setiap port pada komputer korban menyebabkan ia echo kembali 65.510 permintaan. Contoh lain adalah serangan sentakan program C sederhana untuk OS yang ping perintah takkan menghasilkan paket besar. Tujuan utama dari "Ping of Death" adalah untuk menghasilkan ukuran paket yang melebihi 65.535 bytes. Yang pastinya dapat menyebabkan komputer menjadi crash. Teknik ini sudah tua !
#3Nukers
Namun bentuk lama lagi serangan ini terkait dengan vunlnerablity Windows beberapa tahun yang lalu yang mengirim out-of-band (OOB) paket. Untuk komputer menyetujui menyebabkan ia menjadi crash.
#4 Banjir SYN ( SYN Floods )
Sebuah teknik yang lebih baru dari DoS adalah SYN Floods, pada dasarnya hal ini dilakukan melalui proses 3 langkah, yang lebih dikenal sebagai tiga cara jabat tangan. Ketika koneksi TCP dimulai ini terjadi. Dalam beberapa keadaan normal, paket SYN yang dikirimkan dari port tertentu pada sistem 1 ke port tertentu pada sistem 2 yang ada di DENGARKAN negara. Maka koneksi potensial pada sistem 2 dalam keadaan SYN_RECV. Pada tahap ini sistem 2 akan mencoba untuk mengirim kembali SYN / ACK paket ke sistem 1. Jika semua bekerja , sistem 1 akan mengirimkan kembali paket ACK, dan koneksi akan pindah ke negara ESTABLISHED. Sekarang itu yang terjadi sebagian besar waktu, tapi banjir SYN berbeda itu menciptakan koneksi yang terbuka setengah. Kebanyakan sistem dapat mempertahankan ratusan koneksi pada port tertentu, namun hanya akan mengambil beberapa setengah koneksi terbuka untuk buang semua sumber daya pada komputer.
#5 Serangan Smurf ( Smurf Attack )
Serangan smurf adalah salah satu yang pertama untuk menunjukkan penggunaan amplifier DoS tanpa disadari di Internet. Sebuah smurf mengambil keuntungan dari siaran diarahkan dan membutuhkan minimal tiga aktor: penyerang, penguat jaringan, dan budak. Apa yang terjadi adalah penyerang mengirimkan palsu paket ICMP ECHO ke alamat broadcast dari penguat jaringan. Alamat sumber dari paket ditempa untuk membuatnya tampak seolah-olah sistem budak telah memulai permintaan. Kemudian semua sistem akan longgar :v ! Karena paket ECHO dikirim ke alamat broadcast, semua sistem di jaringan memperkuat akan menanggapi budak. Sekarang mengambil pikiran jika penyerang mengirimkan hanya paket ICMP tunggal untuk jaringan memperkuat yang berisi 500 sistem yang akan merespon ping broadcast, penyerang sekarang telah berhasil mengalikan DoS serangan oleh besarnya 500!
#6 Fraggle Serangan ( Fraggle Attack )
Sebuah serangan fraggle adalah sama dengan serangan smurf, tetapi menggunakan port UDP sebagai gantinya.
#7 Serangan DDoS ( DDoS Attack )
Cara berikut ini adalah cara yang paling sulit untuk di hentikan , telah digunakan terhadap situs-situs besar seperti E-Trade, Ebay, dan banyak lagi yang lain. Masalah dengan serangan ini ada sangat sulit untuk melacak. Kebanyakan jejak dapat menghubungkan kembali ke @Home user! Serangan DDoS baru disebut zombie atau Bots. bot ini sangat bergantung pada teknik otomatisasi jauh dipinjam dari Internet Relay Chat (IRC) script dengan nama yang sama. Sekelompok zombie di bawah kendali satu orang disebut jaringan zombie atau tentara bot. Master armys ini atau jaringan dapat melakukan serangan matang DDoS penuh atau SYN Flooders. Ukuran estimasi dasar jaringan zombie berasal dari beberapa sistem untuk 150.000 sistem. Bahkan beberapa ratus mesin bisa membuktikan sangat berbahaya.
Nah sekian dari 7 Metode penyerangan DoS dalam dunia hacking versi satanasoft :D
apabila ada yang ingin di tambahkan silahkan berkomentar ;)
0 Response to "7 Metode Penyerangan DoS terbaik dalam dunia Hacking "
Posting Komentar