Denial Of Service atau sering disingkat dengan DOS adalah salah satu bentuk serangan dalam dunia networking yang bertujuan mematikan pelayanan dari komputer atau jaringan komputer yang diserang. Serangan DOS ini pada dasarnya sulit di deteksi, kecuali jika sang penyerang menggunakan dengan alamat IP yang sama secara berulang-ulang. Sedangkan DDOS adalah Distributed Denial Of Service adalah hampir sama dengan DOS hanya saja penyereng menggunakan lebih dari satu provider sehingga serangannya lebih besar. Tapi, untuk saat ini, serangan DOS sudah bisa di atasi oleh provider-provider besar dengan cara terus meng-upgrade patch-patch yang bolong dan juga menambah bandwidth mereka.
Ada beberapa tipe serangan DOS yang pernah ada, diantaranya :
- Ping Of Death. Serangan ini menggunakan utility ping pada sebuah sistem operasi. Ping digunakan untuk memeriksa sebuah host atau alamat IP. Data yang dikirim secara default adalah 32 bytes, namun kenyataannya bisa mencapai 65 kilobytes data.
- Syn Flooding. Serangan ini dilakukan dengan menggunakan kelemahan protokol pada proses handshake. Saat dua komputer berinteraksi, komputer penyerang akan mengirimkan syn, komputer target dengan otomatis akan menjawab dengan mengirim syn ack. Seharusnya penyerang mengirimkan ack untuk proses handshake, tapi penyerang malahmengirimkan banyak paket syn, sehinggan target harus terus menjawab permintaan dari peyerang, dan tentu saja akhirnya komputer target akan 'stres'.
- Remote Controled Attack. Pada dasarnya adalah mengendalikan beberapa jaringan lain untuk menyerang. Peyerangan ini akan berdampak besar karena serangannya akan memakan bandwidth yang besar.
- UDP Flood. Serangan ini dilakukan dengan cara mendapatkan paket data yang besar dan korban akan terkejut dan tidak siap sehinggan komputer korban akan hang.
- Smurf Attack. Smurf Attack ini memanfaatkan ICMP echo request yang digunakan saat broadcast identitas kepada broadcast address dalam sebuah jaringan. Saat melakukan broadcast pada broadcast address, semua komputer yang terhubung dalam jaringan akan ikut menjawab request itu. Hal ini tentu memadatkan trafik satu jaringan karena komputer yang tidak ditanya juga akan memberikan jawaban pada request tersebut.
Tidak ada komentar:
Posting Komentar