Selasa, 26 Juli 2011
Kamis, 19 Mei 2011
Teardrop Attack
Teardrop attak adalah serangan yang memanfaatkan fitur yang da di TCP/IP yaitu pemecahan paket atau packet fragmentation, kelemahanya pada TCP/IP pada saat paket - paket yang telah terfragmentasi akan menyatu kembali.Dalam jaringan internet, biasanya paket tersebut dipecah agar menjamin realibilitas dan proses multiple access pada suatu jaringan. Terkadang harus dipecah menjadi lebih kecil yang kemudian di salurkan melalui WAN (Wide Area Network).
Denial of Service (DoS)
Denial of Service adalah serangan terhadap suatu jaringan atau komputer yang dapat memakan resource komputer tersebut, sehingga penggunanya tidak dapat memperoleh akses layanan yang tersedia karena komputer tidak berfungsi secara optimal atau tidak semestinya.
Beberapa hal yang dilakukan dalam penyerangan DoS yaitu:
Beberapa hal yang dilakukan dalam penyerangan DoS yaitu:
- Aktivitas flooding terhadap suatu server.
- Memutuskan koneksi antara 2 mesin.
- Mencegah pengguna agar dapat menggunakan layanan.
- Merusak sistem agar korban tidak dapat menggunakan layanan.
Bentuk serangan DoS bermacam, yakni:
- Ping of Death
- Teardrop
- SYN Attack
- Land Attack
- Smurf Attack
- UDP Flood
Ketika penyerangan, komputer atau mesin akan lumpuh karena kehabisan resource yang akhirnya akan menjadi crash atau hang. Penyerang membutuhkan resource yang besar untuk melakukan aksinya terhadap sasaran. beberapa resource yang dihabiskan:
- Bandwith, sudah sangat umum jika bandwith yang dipakai korban digunakan untuk menyerang.
- Swap Space, digunakan untu mem-forked child proses.
- RAM, akan termakan habis dan mau tidak mau harus di restart.
- Kernel Table, alokasi memori pada kernel, merupakan target yang paling sensitif.
- Disk, serangan klasik yang banyak dilakukan untuk memenuhi disk.
Rabu, 18 Mei 2011
Pengertian Virus
Virus adalah sebuah program komputer yang dapat menggandakan dirinya dan dapat menginfeksikan ke komputer lainnya dengan perantara floppy disk, CD, DVD, USB tanpa sepengetahuan pengguna dan sifatnya merusak. Penyebarannya dari komputer ke komputer yang lainnya. Internet dan jaringan juga menjadi perantara penyebaran virus.
Vurus dapat meningkatkan kesempatannya dalam menyebarkannya ke komputer lain dengan menginfeksikan file pada jaringan sistem file yang dikirimkan melalui komputer lain
Jenis kerusakannya bermacam-macam, mulai dari sekedar mengganggu seperti menampilkan gambar-gambar yang tidak sepantasnya, hingga sampai yang bersifat mendatangkan kerugian ekonomis seperti memformat harddisk atau bahkan merusak file-file sistem operasi sehingga mengganggu komputer yang bersangkutan.
Menurut jenisnya, virus komputer ada 3 yaitu virus, worm, dan trojan.
Vurus dapat meningkatkan kesempatannya dalam menyebarkannya ke komputer lain dengan menginfeksikan file pada jaringan sistem file yang dikirimkan melalui komputer lain
Jenis kerusakannya bermacam-macam, mulai dari sekedar mengganggu seperti menampilkan gambar-gambar yang tidak sepantasnya, hingga sampai yang bersifat mendatangkan kerugian ekonomis seperti memformat harddisk atau bahkan merusak file-file sistem operasi sehingga mengganggu komputer yang bersangkutan.
Menurut jenisnya, virus komputer ada 3 yaitu virus, worm, dan trojan.
- Virus mempunyai sifat menggandakan diri ke semua komputer. Biasanya menggandakan dirinya ke semua partisi atau drive komputer. Ketika flashdisk yang menngandung virus terpasang di komputer, maka secara otomatis akan menyebarkan atau menggandakan di komputer yang telah terinfeksi tersebut. Virus juga dapat ditemukan di jaringan, saat itu juga ketika terpasang virus di jaringan maka akan terinfeksi.Biasanya virus menginfeksi file-file di dalam komputer, seperti sistem, file document, dan file aplikasi.
- Worm sama halnya seperti virus, tetapi tidak terlalu berbahaya dan hanya menggandakan dirinya saja saat dijalankan. Hanya membuat koneksi jaringan semakin lambat, karena membanjiri bandwith jaringan.
- Trojan seperti dengan worm dengan menginfeksi file untuk menggandakan dirinya, tetapi trojan memiliki teknik yang unik. Dengan melakukan aksinya di belakang aplikasi yang melakukan proses. lalu trojan menyamar sebagai file sistem atau aplikasi yang dianggap penting untuk kinerja komputer. Seperti halnya virus, trojan dapat memproduksi kembali dirinya di jaringan dan membuat file-file data hilang.
Pengertian SYN Flood Attack
SYN Flood merupakan Denial of Service yang memanfaatkan 'loophole' pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang lebih baru) telah mempunya opsi konfigurasi untuk mencegah Denial of Service dengan mencegah atau menolak cracker mengakses sistem.
Pada kondisi normal, client akan mengirimkan paket data yang berupa SYN untuk mensinkronkan diri kepada server. Lalu server mereima request dari client dan akan memberikan jawaban ke client berupa ACK (Acknowledgement) sebagai tanda transakasi sudah dimulai (pengiriman dan penerimaan data), maka client akan mengirimkan kembali sebuah paket SYN lagi.
Serangan ini memenuhi server dengan banyak paket SYN, karena saat pengiriman paket SYN oleh client, maka server juga akan mengirim paket SYN ACK ke client.
Server akan terus mencatat dan membuat antrian backlog untuk menggu respon ACK dari client yang sudah mengirim paket SYN tadi. Biasanya memori yang disediakan untuk backlog tadi sangat kecil. Pada saat antrian backlog penuh, sistem tidak merespon paket TCP SYN lain yang masuk atau bisa dikatakan hang/crash.
Paket TCP SYN ACK yang masuk diantrian backlog hanya akan dibuang dari backlog pada saat terjadi time out dari timer TCP yang menandakan bahwa tidak ada respon dari pengirim.
Pada kondisi normal, client akan mengirimkan paket data yang berupa SYN untuk mensinkronkan diri kepada server. Lalu server mereima request dari client dan akan memberikan jawaban ke client berupa ACK (Acknowledgement) sebagai tanda transakasi sudah dimulai (pengiriman dan penerimaan data), maka client akan mengirimkan kembali sebuah paket SYN lagi.
Serangan ini memenuhi server dengan banyak paket SYN, karena saat pengiriman paket SYN oleh client, maka server juga akan mengirim paket SYN ACK ke client.
Server akan terus mencatat dan membuat antrian backlog untuk menggu respon ACK dari client yang sudah mengirim paket SYN tadi. Biasanya memori yang disediakan untuk backlog tadi sangat kecil. Pada saat antrian backlog penuh, sistem tidak merespon paket TCP SYN lain yang masuk atau bisa dikatakan hang/crash.
Paket TCP SYN ACK yang masuk diantrian backlog hanya akan dibuang dari backlog pada saat terjadi time out dari timer TCP yang menandakan bahwa tidak ada respon dari pengirim.
Pengertian Ping of Death
Ping of Death adalah jenis serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer. Ping ini digunakan untuk mengecek waktu yang aka diperlukan untuk mengirim data tertentu dari satu komputer ke komputer lainnnya. Panjang maksimum data menurut TCP protokol IP adalah 65,536 byte.
Selain itu, paket serangan Ping of Death dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerangnya hanya perlu mengetahui alamat IP dari komputer yang diserangnya.Penyerang dapat mengirimkan berbagai paket ICMP yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh sederhananya sebagai berikut:
C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada jenis serangan tersebut, data yang akan dikirim melebihi panjang maksimal yang disediakan. Jika sistem tidak siap saat penerimaan data, maka sistem akan hang, crash, atau reboot.
Selain itu, paket serangan Ping of Death dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerangnya hanya perlu mengetahui alamat IP dari komputer yang diserangnya.Penyerang dapat mengirimkan berbagai paket ICMP yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh sederhananya sebagai berikut:
C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada jenis serangan tersebut, data yang akan dikirim melebihi panjang maksimal yang disediakan. Jika sistem tidak siap saat penerimaan data, maka sistem akan hang, crash, atau reboot.
Langganan:
Postingan (Atom)