pengertian DDOS

Sorry blog agak terbengkalai karena punya mainan baru,yaitu DDOS attack,..
apa itu DDOS ???
Denial of Service adalah serangan (attack) yang diluncurkan untuk meniadakan servis (serangan terhadap availability).
Atau dengan kata lain DoS dapat dikatakan aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut.



Serangan Dos berdampak terhadap aktifitas yang menjurus kepada tehambatnya aktifitas korban yang dapat berakibat sangat fatal.

Beberapa aktifitas DoS, adalah :

1. Aktifitas �flooding� terhadap suatu server

2. Memutuskan koneksi antara 2 mesin.

3. Mencegah korban untuk dapat menggunakan layanan.

4. Merusak sistem agar korban tidak dapat menggunakan layanan.

Denial of Sevice, serangan yang menghabiskan resource untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource yang besar, sehingga komputer/ mesin yang diserang kehabisan resource dan manjadi hang.
Beberapa jenis resource yang dihabiskan diantaranya:

A. Swap Space

Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan client.
Spasi swap juga digunakan untuk mem-�forked� child process. Bagaimanapun spasi swap selalu berubah dan digunakan dengan sangat berat.
Beberapa serangan Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.

B. Bandwidth

Beberapa serangan Denial of Service menghabiskan bandwidth.

C. Kernel Tables

Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi memori kepada kernel juga merupakan target serangan yang sensitif.
Kernel memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

D. RAM

Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak mau harus di re-boot.

E. Disk

Serangan klasik banyak dilakukan dengan memenuhi Disk.

F. Caches

G. INETD

Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan bekerja.

Tipe-Tipe Serangan DoS

1. SYN-Flooding

SYN-Flooding merupakan network Denial ofService yang memanfaatkan �loophole� pada saat koneksi TCP/IP terbentuk.
Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of Service dengan mencegah/menolak cracker untuk mengakses sistem.

2. Pentium �FOOF� Bug

Merupakan serangan Denial of Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot.
Hal ini tidak bergantung terhadap jenis sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor yang digunakan yaitu pentium.

3. Ping Flooding

Ping Flooding adalah brute force Denial of Service sederhana.
Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network).
Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP.
Varian dari serangan ini disebut �smurfing�

Serangan DoS ini dapat dilakukan secara serempak dari beberapa komputer yang tersebar sehingga disebut Distributed DoS (DDoS). Serangan ini cukup ampuh dan sempat membuat down beberapa web site yang terkenal seperti Yahoo.com, ebay, CNN, dan lain-lainnya. Software yang digunakan untuk menyerang diduga adalah trinoo, tfn (tribal flood network).
Banyak software di internet yang dapat dikategorikan DoS, beberapa diantaranya adalah Ping of Death, Teardrop dan Ping Broadcast (Smurf).