DOS (Denial of Service) serangan, mendengar dari mereka mencatat server, membatasi lalu lintas dan bahkan menurunkan komunikasi suatu negara. Tapi, bagaimana mereka bekerja? Sebuah contoh sederhana akan bahwa menjadi hati. Katakanlah vena adalah internet.And Anda memompa darah melalui tabung ini. Darah traffic yang bagus. Apa yang terjadi jika Anda kelebihan vena dengan lemak (buruk lalu lintas)? Dan sehingga jantung telah gagal dan tidak dapat memompa darah ke organ-organ lain, Denial of Service.
Serangan DOS adalah salah satu cara paling sederhana untuk menjatuhkan server, dengan menabrak bandwidth atau sumber daya komputasi. Sebuah kode serangan DOS sederhana akan:
ping ip {}-t-l 50000
Di mana Anda hanya bisa masuk ke command prompt. Perintah ini mengirimkan 50000 byte (sekitar 50 kilobyte) data ke ip, dalam sebuah paket tunggal. -T adalah untuk ping host tertentu sampai berhenti dan-l adalah untuk menentukan ukuran buffer. DOS yang umum digunakan oleh script kiddies.
Namun, serangan DOS dapat crash sistem dengan melakukan overloading sumber daya komputasi mereka seperti mengalami serangan jantung. Cepat atau lambat Anda harus pergi ke dokter atau mati (jangan tersinggung berarti). Hal ini hanya bekerja dalam sistem yang lebih tua karena peningkatan luar biasa dalam daya komputasi.
Untuk menang dalam serangan DOS, bagaimanapun, bandwidth penyerang harus lebih luas daripada bandwidth pembela untuk membanjiri dengan lalu lintas, lemak sehingga lebih bisa mendapatkan ke jantung. Ini hanya untuk serangan tunggal saja (satu lawan satu). Namun, dalam serangan (Distributed Denial of Service) DDOS, penyerang dapat menggunakan komputer zombie untuk mengirim paket ke korban, sehingga mengintensifkan serangan. Bayangkan sebuah menyumbat besar dengan lebih dari seratus beberapa komputer mengalir itu.
Alih-alih menggunakan komputer zombie, penyerang juga dapat memilih untuk spoof ip mereka dengan yang komputer korban mereka. Dengan demikian, dia bisa mengirim paket ip ke banyak komputer, sehingga komputer menanggapi ping ke ip pengirim. Namun, ip pengirim telah palsu dan sehingga mereka sadar korban banjir. Ini dikenal sebagai serangan Tercermin.
Serangan DOS bisa begitu berbahaya yang mereka dapat menyebabkan kerusakan sistem di mana sistem ini menyerang begitu parah ketika mereka mengeksploitasi kelemahan dalam sistem, dan kemudian 'update' perangkat untuk memodifikasi untuk membuatnya tidak dapat digunakan secara permanen.
DOS pertahanan taktik
Firewall memberikan perlindungan dari beberapa serangan DOS dengan membedakan traffic yang bagus dari serangan DOS tetapi bagaimanapun serangan yang lebih kompleks pada port 80 akan memiliki server penuh rentan karena port layanan web. Cara lain adalah ISP (Internet Service Provider) melihat serangan itu dan melepaskan penyerang.
Rerouting lalu lintas melalui router ke server tambahan untuk membantu dalam menyaring lalu lintas yang buruk dari lalu lintas yang baik juga membantu karena beratnya mengurangi ketegangan pada server utama dan sumber daya komputasi mengalokasikan. Cara lain adalah untuk menyembunyikan host. Cara sangat mudah terbaik, bagaimanapun, adalah untuk mencabut kabel internet dan menunggu.
Serangan DOS alat:
FATA-jack
HyperWRT
MDK2
Terakhir serangan DOS yang terkenal meliputi:
Serangan DOS minggu Georgia setelah perang Rusia-Georgia. Hal ini menyebabkan server menjadi beberapa Georgia menutup dan kelebihan beban komunikasi.
Pada bulan Juli 2008 4chan menerima serangan 10gbps dan menderita 2 minggu downtime.
Pada bulan September 2008 Digg dan GameSurge pergi di bawah serangan DOS berat dan menjadi offline untuk 6 jam.
Tidak ada komentar:
Posting Komentar