Apa ITU DDoS?
DDoS
Denial Distribution of Service (DDoS) adalah salah satu dari sejumlah besar sistem yang disusupi yang terhubung ke satu target (seperti situs web), sehingga menyebabkan penolakan layanan untuk pengguna asli dari sistem yang ditargetkan. Banjir pesan masuk ke sistem target pada dasarnya memaksanya untuk ditutup, sehingga tidak dapat melayani pengguna yang sah.
Secara historis, serangan DDoS telah terbukti menjadi salah satu peretasan yang paling merugikan yang dapat dihadapi perusahaan. Contoh perpektif, laba bersih Google pada tahun 2015 adalah $ 16,3 miliar; Jika serangan DDoS mematikan Google.com bahkan selama satu jam, harganya akan menelan biaya $ 1,86 juta. Sekarang mari kita lihat bagaimana cara kerjanya.
Cara Kerja DDoS
Sebuah komputer yang berada di bawah kendali penyusup dikenal sebagai zombie atau bot. Sekelompok komputer co-opted (terinfeksi oleh malware yang sama untuk tujuan yang sama) dikenal sebagai botnet atau tentara zombie.
Perhatikan bahwa bot umumnya menyiratkan sistem yang benar-benar terganggu. Komputer dengan botnet biasanya terinfeksi dengan backdoor yang memungkinkan penyerang untuk melakukan perintah apapun (seperti menolak permintaan di situs web).
Perhatikan bahwa bot umumnya menyiratkan sistem yang benar-benar terganggu. Komputer dengan botnet biasanya terinfeksi dengan backdoor yang memungkinkan penyerang untuk melakukan perintah apapun (seperti menolak permintaan di situs web).
Serangan DDoS yang khas memiliki dua langkah:
- Buat botnet
- Lepaskan botnet
Kebanyakan hacker saat ini tidak peduli untuk memformat hard drive sobat hanya untuk bersenang-senang. Pada tahun 2017, hacker bahkan membobol komputer pejalan kaki dan itu bukanlah tugas yang mudah. Hampir semua kerentanan yang diketahui umum diperbaiki dalam beberapa hari, terkadang berjam-jam.
Sebagian besar letak keamanan utama dalam perangkat lunak populer hanya dipublikasikan setelah diperbaiki.
Jadi Blackhat tidak bisa lagi meluangkan banyak waktu dan usaha hanya untuk membobol dan merusak komputer orang. Kebanyakan kasus peretasan hari ini lebih banyak ransomware atau botnet dan sedikit virus Albania.
Sebagian besar letak keamanan utama dalam perangkat lunak populer hanya dipublikasikan setelah diperbaiki.
Jadi Blackhat tidak bisa lagi meluangkan banyak waktu dan usaha hanya untuk membobol dan merusak komputer orang. Kebanyakan kasus peretasan hari ini lebih banyak ransomware atau botnet dan sedikit virus Albania.
Contoh Virus Albania
Serangan DDoS setengah layak membutuhkan ribuan sistem yang terinfeksi. Beberapa botnet adalah jutaan mesin yang kuat yang dapat memberikan serangan yang begitu besar sehingga bisa memaksimalkan kapasitas kabel internasional suatu negara dan bahkan mempengaruhi pengguna internet biasa. Tak heran jenis serangan ini bisa sangat berbahaya.
Jika tujuan Anda adalah membuat botnet, untuk memulainya, sobat mungkin harus membuat eksploitasi khusus ke kerentanan yang belum terbuka bagi publik.
Payload juga harus berisi instruksi untuk mengkoordinasikan bot atau hanya waktu dan target. Sekarang sobat harus mencari cara untuk benar-benar menyebarkan eksploitasi ke ribuan sistem dan baru kemudian sobat bisa melakukan serangan terhadap target.
Payload juga harus berisi instruksi untuk mengkoordinasikan bot atau hanya waktu dan target. Sekarang sobat harus mencari cara untuk benar-benar menyebarkan eksploitasi ke ribuan sistem dan baru kemudian sobat bisa melakukan serangan terhadap target.
Tentu saja, hal-hal menjadi lebih mudah dilakukan oleh orang-orang yang menggunakan sistem operasi dan perangkat lunak lama dan jadul.
Sebenarnya, sebagian besar malware yang ditemukan di internet (termasuk yang biasa membuat botnet) mengeksploitasi kerentanan yang telah lama diketahui dan bergantung pada kenyataan bahwa kebanyakan orang tidak peduli dengan keamanan.
Ingat, keamanan adalah permainan kucing dan tikus dan satu-satunya cara untuk menang adalah tetap belajar.
Sebenarnya, sebagian besar malware yang ditemukan di internet (termasuk yang biasa membuat botnet) mengeksploitasi kerentanan yang telah lama diketahui dan bergantung pada kenyataan bahwa kebanyakan orang tidak peduli dengan keamanan.
Ingat, keamanan adalah permainan kucing dan tikus dan satu-satunya cara untuk menang adalah tetap belajar.
Khawatirnya kita harus mengubah dua langkah proses DDoS kita yang disebutkan di atas sebagai berikut:
Temukan kerentanan (vulnerability)- Mungkin ada beberapa kerentanan lama yang masih belum diperbaiki.
- Jika merek baru (belum diketahui publik), botnet sobat akan tumbuh lebih cepat dan dan lebih besar lagi dan tetap berada dalam kendali sobat lebih lama.
- Terapkan metode eksploitasi:
- Eksploitasi adalah apa yang akan sobat sebarkan. Tidak hanya harus mengeksploitasi, itu sendiri dapat diimplementasikan dengan baik (jika tidak maka akan ditandai oleh antivirus) namun juga harus dikemas dengan cara yang mempermudah penyebarannya. Hal ini tergantung pada strategi infeksi sobat.
Tentukan payload
- Pertama-tama, kita perlu mencari tahu jenis DDoS apa yang ingin kita lakukan (lebih lanjut tentang ini di tutorial berikutnya).
- Untuk melancarkan DDoS, paling tidak payload harus memiliki instruksi waktu dan target (alamat IP) untuk menyerang.
- Tapi kebanyakan hacker tidak hanya menyerah pada kesempatan untuk menciptakan bot jangka panjang. Jadi payload biasanya termasuk backdoor, yang bisa membuat sistem yang dikompromikan melakukan penawaran penyerangan untuk waktu yang lama.
- Resiko yang paling sukses adalah yang paling sedikit mengganggu aktivitas korban. Jika muatan DDoS membanjiri semua bandwidth, korban akan mengetahui ada yang beres.
Menyebarkan virus diberbagai situs seperti:
- Social media
- Torrents
Ada juga langkah lain yang tersirat:
- Sebaiknya sobat memiliki alasan yang baik untuk melancarkan DDoS kepada seseorang, karena banyak sekali langkah untuk melakukannya dan jika sobat berhasil melakukannya, sobat harus tahu bahwa melakukan DDoS dianggap sebagai tindakan kriminal yang dapat membuat sobat masuk penjara.
0 Komentar