Advertisement
Serangan
DDOS ( Denial Distribute of services ) Attack, mungkin adalah
serangan yang paling simple di lakukan namun efeknya sangat
berbahaya.
Situs-situs
besar seperti yahoo.com , ebay.com
, hotmail.com, e-gold.com ,
2checkout.com dan lain-lain pernah mengalami serangan yang
mengakibatkan situs nya tidak bisa di akses selama beberapa
jam.
Yang
terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di
serang dengan memakai metode DDOS ( Denial Distribute of services
).
Bagaimana
cara kerja DDOS ?
Jika
Anda memakai program windows , coba lakukan ini di komputer Anda.
1.
Start , Programs , Accessories , Command Prompt
2.
Kemudian di Command prompt ketikan , Ping -t
www.situsyangdituju.com
atau
bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian
komputer Anda akan mengirimkan paket informasi ke situs yang di tuju
tadi, pada dasarnya dengan perintah tersebut komputer Anda
mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke
situs yang di tuju tadi. kemudian server situs yang di tuju tadi
mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada
orang"
Sekarang
bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan
perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data
sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000
komputer yang melakukan perintah tersebut secara bersamaan, itu
artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang diterima
oleh situs yang di tuju tadi.
Dan
server dari situs yang di tuju tadi pun harus merespon kiriman yang
di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik
data yang harus di proses oleh server, dalam 1 menit saja, server
harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB.
Bisa di tebak, situs yang di serang dengan metode ini akan mengalami
Over Load / kelebihan data, dan tidak sanggup memproses kiriman data
yang datang.
Pertanyaan
nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan
?
Komputer-komputer
lain yang ikut melakukan serangan tersebut di sebut komputer zombie,
dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya
memerintahkan komputer utamanya untuk mengirimkan perintah ke
komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs
yang di tuju. Oleh karena itu pentingnya ada firewall di komputer
anda, untuk memonitor paket yang keluar maupun yang masuk dari
komputer anda.
Jika
anda belum memiliki firewall bisa coba zone alarm, silahkan
downloadKLIK
DI SINI
Adware
biasanya di dapat dari program-program gratisan yang anda download,
untuk itu juga harus berhati-hati mendownload program
gratisan.
Bagaimana
jika ada situs yang mengklaim situsnya sedang di serang , bagaimana
kita tahu itu benar atau bohong ?
Bisa
kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan
tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika
anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau
pun situs investasi lainnya.
biasanya
sering anda jumpai ada situs yang adminnya bilang situsnya sedang di
serang pakai metode DDOS, dan terpaksa harus menutup situs nya,
ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar
membernya.
Berikut
tahap-tahap melakukan analisa benar atau tidaknya situs tsb di
serang.
1.
Beri Nilai kemampuan finansial dari situs investasi tersebut.
-
Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun
cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 /
bulan.
sekarang
anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau
tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak
mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering
anda lihat kan , ada situs investasi yang menulis :
Total
investasi : sekian ratus ribu dollar
Total
Withdrawal : sekian ratus ribu dollar
Jika
benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services
ANTI DDOS sebesar $600 / bulan.
2.
Periksa kebenaran.
Jika
situs tersebut mengklaim mereka memiliki dan menyewa services ANTI
DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia
layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau
memakai services mereka.
3.
Periksa hostingnya, apakah menggunakan satu private IP address, atau
shared IP address.
Private
IP address artinya = 1 nomor IP untuk 1 domain
Shared
IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai
contoh :
situs
semuabisnis.com menggunakan shared IP address. IP untuk domain
semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain
/ situs yang menggunakan IP ini , salah satunya adalah
ambri-servers.com
Jadi
jika situs semuabisnis.com di serang, maka efeknya akan terasa juga
di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP
yang sama dengan semuabisnis.com .
Jika
semuabisnis.com mengaku di serang, namun anda masih bisa mengakses
ambri-servers.com ataupun masih bisa mengakses situs lainnya yang
memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar
paling cuma buat gaya-gayaan.. hehehe.
Begitu
juga dengan situs investasi yang mengaku situs nya di serang, coba
periksa ip addressnya. menggunakan private IP atau shared IP. jika
shared IP, coba periksa situs lainnya yang memiliki IP
yang
sama dengan situs investasi tersebut. apakah situs lainnya masih bisa
di akses atau tidak.
Jika
seseorang melakukan serangan ke semuabisnis.com , maka yang tidak
bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs
lainnya yang memiliki IP address yang sama akan mengalami overload
juga.
Untuk
mengecek dia menggunakan Shared hosting atau tidak, lakukan
ini.
PING
-t situsyangdituju.com
kemudian
catat no ip.yg muncul di command prompt.
Setelah
itu periksa ip tersebut di http://whois.webhosting.info/no IP jika
hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain (
private IP )
Jika
banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP
untuk banyak domain ( shared IP )
Key Word : Pengertian ddos attack, apa yang dimaksud ddos
attack, apa itu ddos attack, apa fungsi ddos attack, cara kerja ddos
attack, ddos attack,