TREND SERANGAN PADA NETWORK SECURITY

Denial of Services / Distributed DoS  adalah serangan yang akan Melumpuhkan sistem dari sebuah network tersebut, agar pengguna yang sah tidak dapat mengakses sistem tersebut, ada cukup banyak sebenarnya Metode yang digunakan, seperti Membanjiri syn (TCP/UDP syn Flood) hingga tidak bisa mengirimkan ACK (3 way handshake) dan akhirnya Membuat server bingung hingga sampai down Serangan ini Sering dilakukan script kiddies yang tidak dapat masuk ke sistem atau hanya sakit hati di komunitas, SYN Flood & UDP Flood, metode yang dilakukan oleh penuerang yang membuat sebuah server di penuhi dengan permintaan dari paket-paket SYN yang tidak lengkap, Akhirnya akan membuat overhead pada server dan hasilnya adalah DoS sedang pada UDP Serangannya umumnya Membanjiri syn (TCP/UDP syn Flood) hingga tidak bisa mengirimkan ACK (3 way handshake). DoS akan membuat mesin menjadi bingung karena banyaknya paket data SYN yang datang sedangkan mesin tidak mengetahui mesin asal untuk mengembalikan ACK, akibatnya mesin yang diserang disibukan dengan paket-paket data tersebut yang datangnya bertubi-tubi dan banyak. Akibatnya user yang absah yang akan benar-benar memanfaatkan resources pada server tersebut misalnya mail/ web menjadi tidak dapat dilayani karena mesin tersebut sedang sibuk melayani paket-paket serangan tadi, makanya DoS sering disebut SYN FLOOD.
Pada serangan DDOS ini Serangannya lebih besar dari DoS menggunakan banyak mesin zombie untuk menyerang server tujuan. Akibatnya tidak hanya server tujuan menjadi down bahkan beberapa kasus provider / telco yang memberikan jasa koneksi internet bagi server tersebut juga terkena imbasnya, hal ini dikarenakan bandwidth serangan dari zombie akan menyebabkan bootleneck dari aliran bandwidth ke server tujuan Pada saat serangan datang dengan bandwidth misalnya saja totalnya 200 mbps maka serangan tersebut tidak hanya mematikan server network ex:perusahaan tapi juga akan mengganngu distribusi bandwidth di ISP A, apalagi jika ISP A mempunyai bandwidth lebih kecil dari bandwidth serangan. Namun jika bandwidth serangan lebih kecil dari bandwidth yang disewa ke ISP A atau total bandwidht ISP A lebih besar dari serangan maka serangan tersebut dapat dengan mudah dilumpuhkan dengan mesin firewall

Serangan DDoS ini biasanya menggunakan mesin zombie yang tersebar dan diatur untuk menyerang secara serentak atau dalam jeda waktu tertentu. Ddos biasanya dilakukan oleh para penyerang bukan amatiran karena penyerang mempunyai banyak mesin zombie yang tersebar diseluruh dunia.dan kebanyakan Biasanya serangan model ini menyerang server-server pada perusahaan / penyedia jasa yang besar atau bonafit

Posted by: Faridul

Materi Kuliah, Updated at: 17.21

Posted in: Jaringan