Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Monday 24 October 2016

DoS dan DDoS Attack dengan HOIC dan Slowloris.pl

Apa itu DoS, DDoS?

DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. - wikipedia

DDoS (Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.  - wikipedia

Tools DDoS :


1. HOIC (Low Orbit Ion Canon)


High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik. 

2. Slowloris.pl

Dikembangkan oleh Robert "Rsnake" Hansen, Slowloris adalah DDoS software serangan yang memungkinkan satu komputer untuk menyerang web server. Karena sifat sederhana namun elegan, itu membutuhkan bandwidth minimal untuk melaksanakan dan mempengaruhi web server target server saja, dengan hampir tidak ada efek samping pada layanan dan port lainnya.


Uji Coba DDoS :


1. HOIC "Truth is on the side of the oppressed"
Pada bagian Targets, klik tanda (+) dan masukan URL target dan tentukan power (Low Medium - High) dan pilih Booster. 

HOIC memiliki 3 booster files : 

  • GenericBoost
  • User-agent_test
  • Visa_stress

Berisi kombinasi algoritma untuk randomized HTTP Headers yang digunakan untuk meningkatkan kekuatan serangan.

Tentukan jumlah threads nya dan klik “FIRE TEH LAZER!” dan BOOOMM!! 
HOIC mulai membanjiri target dengan DDoS Attack.
HOIC bisa digunakan untuk menyerang 256 domain secara bersamaan.

2. Slowloris.pl "The low bandwidth, yet greedy and poisonus HTTP client"
Jalankan slowloris.pl, ketikan pada terminal  :  #perl Slowloris.pl
Ketikan perintah : 
 # perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num 1000 -httpready –cache

  • dns : the target ( dapat berupa IP atau domain )
  • port : port yg di gunakan oleh webserver ( 80 )
  • timeout: nilai waktu delay timeout untuk setiap paket thread, 
  • num : jumlah soket yang digunakan untuk mendapatkan koneksi.
  • tcpto : TCP Timeout.
  • httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
Slowloris.pl melakukan DDoS attack sederhana, sehingga minim bandwidth dan resources dan menyerang web server tanpa menpengaruhi services atau port layanan lainnya
serta meng-exploitasi ketidakmampuan webserver untuk menangani ribuan koneksi


Diposkan oleh pada
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)