Apa itu DoS, DDoS?
DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. - wikipedia
DDoS (Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. - wikipedia
Tools DDoS :
1. HOIC (Low Orbit Ion Canon)
High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik.
2. Slowloris.pl
Dikembangkan oleh Robert "Rsnake" Hansen, Slowloris adalah DDoS software serangan yang memungkinkan satu komputer untuk menyerang web server. Karena sifat sederhana namun elegan, itu membutuhkan bandwidth minimal untuk melaksanakan dan mempengaruhi web server target server saja, dengan hampir tidak ada efek samping pada layanan dan port lainnya.
Uji Coba DDoS :
1. HOIC "Truth is on the side of the oppressed"
Pada bagian Targets, klik tanda (+) dan masukan URL target dan tentukan power (Low – Medium - High) dan pilih Booster.
HOIC memiliki 3 booster files :
- GenericBoost
- User-agent_test
- Visa_stress
Berisi kombinasi algoritma untuk randomized HTTP Headers yang digunakan untuk meningkatkan kekuatan serangan.
Tentukan jumlah threads nya dan klik “FIRE TEH LAZER!” dan BOOOMM!!
HOIC mulai membanjiri target dengan DDoS Attack.
HOIC bisa digunakan untuk menyerang 256 domain secara bersamaan.
2. Slowloris.pl "The low bandwidth, yet greedy and poisonus HTTP client"
Jalankan slowloris.pl, ketikan pada terminal : #perl Slowloris.pl
Ketikan perintah :
# perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num 1000 -httpready –cache
- dns : the target ( dapat berupa IP atau domain )
- port : port yg di gunakan oleh webserver ( 80 )
- timeout: nilai waktu delay timeout untuk setiap paket thread,
- num : jumlah soket yang digunakan untuk mendapatkan koneksi.
- tcpto : TCP Timeout.
- httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
Slowloris.pl melakukan DDoS attack sederhana, sehingga minim bandwidth dan resources dan menyerang web server tanpa menpengaruhi services atau port layanan lainnya
serta meng-exploitasi ketidakmampuan webserver untuk menangani ribuan koneksi
No comments:
Post a Comment