Pengertian DDOS dan Cara Kerjanya
Assalamualaikum wr.wb :D
kali ini Abiel mau posting artikel tentang DDOS :D
Serangan DDOS ( Denial Distribute of
services ) Attack, mungkin adalah
serangan yang paling simple di
lakukan namun efeknya sangat
berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com ,
2checkout.com dan lain-lain pernah
mengalami serangan yang
mengakibatkan situs nya tidak bisa
di akses selama beberapa jam. Yang terbaru adalah situs e-gold.com
pada tahun 2005 kemarin, situs nya
di serang dengan memakai metode
DDOS ( Denial Distribute of services ). Bagaimana cara kerja DDOS ? Jika Anda memakai program
windows , coba lakukan ini di
komputer Anda. 1. Start , Programs , Accessories ,
Command Prompt
2. Kemudian di Command prompt
ketikan , Ping -t
www.situsyangdituju.com atau bisa juga Start, Run , Ping -t
www.situsyangdituju.com Kemudian komputer Anda akan
mengirimkan paket informasi ke
situs yang di tuju tadi, pada dasarnya
dengan perintah tersebut komputer
Anda mengirimkan ucapan "Halo ,
apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server
situs yang di tuju tadi mengirimkan
jawaban balik dengan mengatakan :
"ya, di sini ada orang" Sekarang bayangkan, jika ada
ribuan komputer, dalam waktu
bersamaan melakukan perintah
tersebut di situs yang di tuju. 1
komputer mengirimkan data sebesar
32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang
melakukan perintah tersebut secara
bersamaan, itu artinya ada kiriman
data sebesar 312 Mega Bytes/ detik
yang di terima oleh situs yang di tuju
tadi. Dan server dari situs yang di tuju tadi
pun harus merespon kiriman yang di
kirim dari 10.000 komputer secara
bersamaan. Jika 312 MB/ detik data
yang harus di proses oleh server,
dalam 1 menit saja, server harus memproses kiriman data sebesar
312 MB x 60 detik = 18720 MB. Bisa
di tebak, situs yang di serang
dengan metode ini akan mengalami
Over Load / kelebihan data, dan
tidak sanggup memproses kiriman data yang datang. Pertanyaan nya , bagaimana 10.000
komputer tersebut bisa ikut
melakukan serangan ? Komputer-komputer lain yang ikut
melakukan serangan tersebut di
sebut komputer zombie, dimana
sudah terinfeksi semacam adware.
jadi si Penyerang hanya
memerintahkan komputer utamanya untuk mengirimkan perintah ke
komputer zombie yang sudah
terinfeksi agar melakukan Ping ke
situs yang di tuju. Oleh karena itu
pentingnya ada firewall di komputer
anda, untuk memonitor paket yang keluar maupun yang masuk dari
komputer anda.
Jika anda belum memiliki firewall
bisa coba zone alarm, silahkan
download KLIK DI SINI Adware biasanya di dapat dari
program-program gratisan yang
anda download, untuk itu juga harus
berhati-hati mendownload program
gratisan. Bagaimana jika ada situs yang
mengklaim situsnya sedang di
serang , bagaimana kita tahu itu
benar atau bohong ? Bisa kita lakukan analisa untuk
mendeteksi benar atau tidaknya
serangan tersebut terjadi, atau hanya
mengaku-ngaku saja. Jika anda berkecimpung di dunia
Investment semacam HYIP, autosurf ,
atau pun situs investasi lainnya. biasanya sering anda jumpai ada
situs yang adminnya bilang situsnya
sedang di serang pakai metode
DDOS, dan terpaksa harus menutup
situs nya, ujung-ujungnya yah admin
tersebut melakukan SCAM, atau tidak membayar membernya. Berikut tahap-tahap melakukan
analisa benar atau tidaknya situs tsb
di serang. 1. Beri Nilai kemampuan finansial
dari situs investasi tersebut. - Sekarang ini sudah banyak jasa
penyedia ANTI DDOS , biaya nya pun
cukup mahal yakni berkisar $600 /
bulan sampai dengan $1000 / bulan. sekarang anda nilai situs tersebut,
apakah mampu membayar jasa
tersebut atau tidak. Jika bisnis nya
bernilai ratusan ribu dollar , masak
sih tidak mau ngeluarin uang $600 /
bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs
investasi yang menulis : Total investasi : sekian ratus ribu
dollar
Total Withdrawal : sekian ratus ribu
dollar Jika benar uangnya sebanyak itu,
tentu tidak ragu untuk membayar
services ANTI DDOS sebesar $600 /
bulan. 2. Periksa kebenaran. Jika situs tersebut mengklaim
mereka memiliki dan menyewa
services ANTI DDOS, tanyakan di
mana mereka menyewanya .
biasanya di situs penyedia layanan
ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai
services mereka. 3. Periksa hostingnya, apakah
menggunakan satu private IP
address, atau shared IP address. Private IP address artinya = 1 nomor
IP untuk 1 domain
Shared IP address artinya = 1 nomor
IP untuk BANYAK DOMAIN. sebagai contoh :
situs semuabisnis.com
menggunakan shared IP address. IP
untuk domain semuabisnis.com
adalah http://75.126.30.10/ dan ada
sekitar 14 domain / situs yang menggunakan IP ini , salah satunya
adalah ambri-servers.com Jadi jika situs semuabisnis.com di
serang, maka efeknya akan terasa
juga di ambri-servers.com maupun di
situs-situs lainnya yang memiliki IP
yang sama dengan
semuabisnis.com . Jika semuabisnis.com mengaku di
serang, namun anda masih bisa
mengakses ambri-servers.com
ataupun masih bisa mengakses situs
lainnya yang memiliki IP yang sama
dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-
gayaan.. hehehe. Begitu juga dengan situs investasi
yang mengaku situs nya di serang,
coba periksa ip addressnya.
menggunakan private IP atau shared
IP. jika shared IP, coba periksa situs
lainnya yang memiliki IP yang sama dengan situs investasi
tersebut. apakah situs lainnya masih
bisa di akses atau tidak. Jika seseorang melakukan serangan
ke semuabisnis.com , maka yang
tidak bisa di akses bukan hanya situs
semuabisnis.com melainkan situs-
situs lainnya yang memiliki IP
address yang sama akan mengalami overload juga. Untuk mengecek dia menggunakan
Shared hosting atau tidak, lakukan
ini. PING -t situsyangdituju.com kemudian catat no ip.yg muncul di
command prompt.
Setelah itu periksa ip tersebut di
http://whois.webhosting.info/no IP
jika hanya muncul satu domain,
maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang
muncul, maka IP tersebut adalah 1 IP
untuk banyak domain ( shared IP ) Demikan penjelasannya, semoga
bermanfaat :D
kali ini Abiel mau posting artikel tentang DDOS :D
Serangan DDOS ( Denial Distribute of
services ) Attack, mungkin adalah
serangan yang paling simple di
lakukan namun efeknya sangat
berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com ,
2checkout.com dan lain-lain pernah
mengalami serangan yang
mengakibatkan situs nya tidak bisa
di akses selama beberapa jam. Yang terbaru adalah situs e-gold.com
pada tahun 2005 kemarin, situs nya
di serang dengan memakai metode
DDOS ( Denial Distribute of services ). Bagaimana cara kerja DDOS ? Jika Anda memakai program
windows , coba lakukan ini di
komputer Anda. 1. Start , Programs , Accessories ,
Command Prompt
2. Kemudian di Command prompt
ketikan , Ping -t
www.situsyangdituju.com atau bisa juga Start, Run , Ping -t
www.situsyangdituju.com Kemudian komputer Anda akan
mengirimkan paket informasi ke
situs yang di tuju tadi, pada dasarnya
dengan perintah tersebut komputer
Anda mengirimkan ucapan "Halo ,
apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server
situs yang di tuju tadi mengirimkan
jawaban balik dengan mengatakan :
"ya, di sini ada orang" Sekarang bayangkan, jika ada
ribuan komputer, dalam waktu
bersamaan melakukan perintah
tersebut di situs yang di tuju. 1
komputer mengirimkan data sebesar
32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang
melakukan perintah tersebut secara
bersamaan, itu artinya ada kiriman
data sebesar 312 Mega Bytes/ detik
yang di terima oleh situs yang di tuju
tadi. Dan server dari situs yang di tuju tadi
pun harus merespon kiriman yang di
kirim dari 10.000 komputer secara
bersamaan. Jika 312 MB/ detik data
yang harus di proses oleh server,
dalam 1 menit saja, server harus memproses kiriman data sebesar
312 MB x 60 detik = 18720 MB. Bisa
di tebak, situs yang di serang
dengan metode ini akan mengalami
Over Load / kelebihan data, dan
tidak sanggup memproses kiriman data yang datang. Pertanyaan nya , bagaimana 10.000
komputer tersebut bisa ikut
melakukan serangan ? Komputer-komputer lain yang ikut
melakukan serangan tersebut di
sebut komputer zombie, dimana
sudah terinfeksi semacam adware.
jadi si Penyerang hanya
memerintahkan komputer utamanya untuk mengirimkan perintah ke
komputer zombie yang sudah
terinfeksi agar melakukan Ping ke
situs yang di tuju. Oleh karena itu
pentingnya ada firewall di komputer
anda, untuk memonitor paket yang keluar maupun yang masuk dari
komputer anda.
Jika anda belum memiliki firewall
bisa coba zone alarm, silahkan
download KLIK DI SINI Adware biasanya di dapat dari
program-program gratisan yang
anda download, untuk itu juga harus
berhati-hati mendownload program
gratisan. Bagaimana jika ada situs yang
mengklaim situsnya sedang di
serang , bagaimana kita tahu itu
benar atau bohong ? Bisa kita lakukan analisa untuk
mendeteksi benar atau tidaknya
serangan tersebut terjadi, atau hanya
mengaku-ngaku saja. Jika anda berkecimpung di dunia
Investment semacam HYIP, autosurf ,
atau pun situs investasi lainnya. biasanya sering anda jumpai ada
situs yang adminnya bilang situsnya
sedang di serang pakai metode
DDOS, dan terpaksa harus menutup
situs nya, ujung-ujungnya yah admin
tersebut melakukan SCAM, atau tidak membayar membernya. Berikut tahap-tahap melakukan
analisa benar atau tidaknya situs tsb
di serang. 1. Beri Nilai kemampuan finansial
dari situs investasi tersebut. - Sekarang ini sudah banyak jasa
penyedia ANTI DDOS , biaya nya pun
cukup mahal yakni berkisar $600 /
bulan sampai dengan $1000 / bulan. sekarang anda nilai situs tersebut,
apakah mampu membayar jasa
tersebut atau tidak. Jika bisnis nya
bernilai ratusan ribu dollar , masak
sih tidak mau ngeluarin uang $600 /
bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs
investasi yang menulis : Total investasi : sekian ratus ribu
dollar
Total Withdrawal : sekian ratus ribu
dollar Jika benar uangnya sebanyak itu,
tentu tidak ragu untuk membayar
services ANTI DDOS sebesar $600 /
bulan. 2. Periksa kebenaran. Jika situs tersebut mengklaim
mereka memiliki dan menyewa
services ANTI DDOS, tanyakan di
mana mereka menyewanya .
biasanya di situs penyedia layanan
ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai
services mereka. 3. Periksa hostingnya, apakah
menggunakan satu private IP
address, atau shared IP address. Private IP address artinya = 1 nomor
IP untuk 1 domain
Shared IP address artinya = 1 nomor
IP untuk BANYAK DOMAIN. sebagai contoh :
situs semuabisnis.com
menggunakan shared IP address. IP
untuk domain semuabisnis.com
adalah http://75.126.30.10/ dan ada
sekitar 14 domain / situs yang menggunakan IP ini , salah satunya
adalah ambri-servers.com Jadi jika situs semuabisnis.com di
serang, maka efeknya akan terasa
juga di ambri-servers.com maupun di
situs-situs lainnya yang memiliki IP
yang sama dengan
semuabisnis.com . Jika semuabisnis.com mengaku di
serang, namun anda masih bisa
mengakses ambri-servers.com
ataupun masih bisa mengakses situs
lainnya yang memiliki IP yang sama
dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-
gayaan.. hehehe. Begitu juga dengan situs investasi
yang mengaku situs nya di serang,
coba periksa ip addressnya.
menggunakan private IP atau shared
IP. jika shared IP, coba periksa situs
lainnya yang memiliki IP yang sama dengan situs investasi
tersebut. apakah situs lainnya masih
bisa di akses atau tidak. Jika seseorang melakukan serangan
ke semuabisnis.com , maka yang
tidak bisa di akses bukan hanya situs
semuabisnis.com melainkan situs-
situs lainnya yang memiliki IP
address yang sama akan mengalami overload juga. Untuk mengecek dia menggunakan
Shared hosting atau tidak, lakukan
ini. PING -t situsyangdituju.com kemudian catat no ip.yg muncul di
command prompt.
Setelah itu periksa ip tersebut di
http://whois.webhosting.info/no IP
jika hanya muncul satu domain,
maka IP tersebut khusus untuk 1 domain ( private IP )
Jika banyak nama-nama situs yang
muncul, maka IP tersebut adalah 1 IP
untuk banyak domain ( shared IP ) Demikan penjelasannya, semoga
bermanfaat :D
Comments
Post a Comment