Trojan
sering digunakan untuk memulai Distributed Denial of Service (DDoS)
serangan terhadap sistem target, tetapi hanya apa adalah serangan DDoS
dan bagaimana mereka dilakukan?
Zombie
atau botnet adalah komputer yang telah dikompromikan oleh penyerang,
umumnya melalui penggunaan Trojan, memungkinkan sistem ini terganggu
untuk dikendalikan dari jauh. Secara
keseluruhan, sistem ini dimanipulasi untuk menciptakan arus lalu lintas
tinggi yang penting untuk menciptakan serangan DDoS.
Penggunaan
botnet ini sering dilelang dan diperdagangkan antara penyerang,
sehingga sistem dikompromikan mungkin berada di bawah kontrol beberapa
penjahat - masing-masing dengan tujuan yang berbeda dalam pikiran.Beberapa
penyerang dapat menggunakan botnet sebagai relay-spam, yang lainnya
untuk bertindak sebagai situs download kode berbahaya, beberapa menjadi
tuan rumah penipuan phishing, dan lain-lain atas serangan DDoS tersebut.
Beberapa teknik dapat digunakan untuk memfasilitasi serangan Distributed Denial Service.Dua yang lebih umum adalah HTTP GET permintaan dan SYN Banjir. Salah satu contoh yang paling terkenal HTTP GET serangan itu dari worm MyDoom, yang bertarget situs web SCO.com. GET bekerja serangan seperti namanya - mengirimkan permintaan untuk halaman tertentu (umumnya homepage) ke server target.Dalam kasus worm MyDoom , 64 permintaan dikirim setiap detik dari setiap sistem yang terinfeksi. Dengan
puluhan ribu komputer diperkirakan akan terinfeksi oleh MyDoom,
serangan dengan cepat terbukti luar biasa untuk SCO.com, mengetuk secara
offline selama beberapa hari.
Sebuah banjir SYN pada dasarnya merupakan suatu jabat tangan dibatalkan. komunikasi internet menggunakan jabat tangan tiga arah. Para inisiat memulai klien dengan SYN, server akan meresponnya dengan SYN-ACK, dan klien ini kemudian harus merespon dengan ACK. Menggunakan
alamat IP palsu, penyerang mengirimkan SYN yang menghasilkan ACK-SYN
dikirim ke alamat non-meminta (dan sering yang tidak ada). Server kemudian menunggu respon ACK tidak berhasil. Ketika
jumlah besar dari paket SYN dibatalkan dikirim ke target, sumber daya
server telah habis dan server menyerah kepada SYN Banjir DDoS.
Beberapa jenis serangan DDoS dapat diluncurkan, termasuk Serangan Fragmen UDP, ICMP Banjir, dan Ping of Death. Untuk
rincian lebih lanjut tentang jenis-jenis serangan DDoS, kunjungi
Advanced Jaringan Manajemen Lab (ANML) dan meninjau mereka Denial of
Service Serangan Distributed (DDoS) Sumber .
0 komentar:
Posting Komentar