LizardHax: Intermediate

Intermediate

Showing posts with label Intermediate. Show all posts

Melindungi Situs Dari Serangan DDoS

Melindungi Situs Dari Serangan DDoS

Tujuan DDoS

Tujuan dari setiap serangan DDoS adalah untuk membebani layanan ke titik di mana ia tidak lagi bekerja. Sementara DDoS secara historis hanya mengalami gangguan, biasanya ada dampak finansial, seperti penjualan yang hilang atau lonjakan biaya bandwidth. Layanan servis cloud, yang dikenai biaya penggunaan, terutama rentan secara finansial terhadap serangan trafik.

Serangan DDoS menggunakan sejumlah besar komputer sekaligus menargetkan layanan tunggal. Serangan itu sering datang dari botnet, yang terdiri dari PC yang terinfeksi virus. Baru-baru ini, DDoS telah digunakan oleh pemrotes politik, yang melibatkan penyerang dengan perangkat lunak yang dapat didownload.

Serangan DoS yang lebih tua seperti SYN flood menggunakan sejumlah penyerang terbatas, jadi memungkinkan untuk menggunakan pembatasan tingkat per-klien secara otomatis, atau untuk memblokir IP. Teknik DDoS modern mencoba menghindari sejumlah besar trafik per penyerang, dan mengandalkannya hanya dalam jumlah besar.

Banyak situs mungkin menganggapnya terlalu kecil untuk menarik perhatian. Namun, DDoS bukanlah serangan yang sulit dilakukan. Ironisnya, DDoS bahkan tersedia sebagai layanan. Jika situs sobat cukup besar untuk menarik bisnis apa pun, cukup besar untuk menarik potensi penyerang dan terkena serangan DDoS.

Cara Menghidndari DDoS

Mengurangi biaya serangan dimulai dengan deteksi dini. Ada teknik sederhana yang bisa sobat gunakan untuk mengingatkan diri Anda pada serangan. Jalankan script di server sobat yang mengirim pesan secara berkala dengan hitungan trafik baru-baru ini: sobat akan mendapat peringatan jika jumlah tersebut melonjak secara signifikan, atau pesan tidak sampai. Selain itu, gunakan program pemantauan jarak jauh yang secara berkala memeriksa ketersediaan layanan.

Serangan DDoS yang besar bisa menghalangi akses manajemen sobat jika situsnya jauh. Cobalah untuk memastikan ada solusi manajemen out-of-band yang hemat biaya.

Cara Mengidentifikasi Serangan DDoS

Begitu sobat mendeteksi serangan DDoS, langkah pertama adalah mengidentifikasi karakteristik uniknya. Meskipun tersedianya teknik yang cerdik, DDoS biasanya mengandalkan kekerasan - yang berarti bahwa trafik dari semua penyerang memiliki kesamaan yang unik. Karena sejumlah besar penyerang akan terlibat, yang tersebar di seluruh Internet, yang akan memblokir alamat IP yang hampir tidak mungkin.

Sebagai gantinya, lakukan pengumpulan paket secara cepat dari serangan tersebut. Menemukan contoh akan relatif mudah, karena sebagian besar trafik akan menjadi lalu lintas DDoS. Kesamaan sering ditemukan di URI, agen pengguna, atau perujuk. Apa yang sobat cari adalah pola yang bisa sobat blokir dengan firewall, ACL, IDS, dan sebagainya. Ini akan sering menjadi pola ASCII atau hex di offset. Kenali kemampuan peralatan sobat, dan cobalah beberapa tes dalam persiapan.

Setelah sobat mengidentifikasi ciri ciri serangan DDoS, sekarang saatnya untuk membuat blok di dalam firewall atau router sobat untuk menjatuhkan sebagian besar paket. Namun, serangan bandwidth tinggi hanya bisa menghabiskan link WAN sobat: sobat akan memiliki LAN yang bersih, namun layanan sobat tetap tidak terjangkau.

Beberapa penyedia layanan menawarkan "layanan bersih" dengan squoching DDoS otomatis. Ada juga perusahaan yang menawarkan produk dan layanan untuk mendeteksi dan mencegah DDoS. Bergantung pada spesifikasi layanan sobat, mungkin masuk akal finansial untuk membayar salah satu dari solusi ini. Jangan lupa pilihan hanya hosting layanan di suatu tempat yang cukup besar untuk menyerap serangan - tapi ingat bahwa DDoS terhadap situs yang mengenakan biaya bandwidth dapat mengakibatkan tagihan yang terlalu tinggi secara tak terduga.

Karena kejahatan cyber semakin canggih, bisnis harus dapat terus-menerus menyesuaikan diri dengan ancaman keamanan baru ini. Meskipun tidak ada metode atau alat yang benar-benar dapat mencegah serangan DDoS terjadi, memiliki "kebijakan polis" keamanan di tempat adalah langkah pertama untuk memastikan bahwa sobat benar-benar siap. Kemampuan untuk segera menangguhkan tingkat serangan baru ini sama saja dengan melindungi data perusahaan dan juga bisnis sobat secara keseluruhan.

Nah,, habis sudah artikel saya untuk kali ini,, semoga bermanfaat untuk sobat sobat diluar sana yang ingin menghindari serangan DDoS.
Sekian dari saya. Salam Hax

Kunjungi juga website saya >>
http://cuplistech.blogspot.com/
http://www.spekgedz.tk/

Melancarkan Serangan DDoS

Unknown

Melancarkan DDoS

Serangan DDoS

Sekarang kita mengetahui dengan baik tentang apa itu DDoS, dan sekarang kita akan Melancarkan Serangan DDoS.

Server yang dibuat untuk ukuran bandwidth yang cukup besar dan bahkan yang lebih kecil dapat memberikan kecepatan maksimum untuk beberapa ratus klien. Hal ini sangat sulit dan sebagian besar tidak mungkin untuk benar-benar membuat website down menggunakan DOS dari satu komputer.

Dimana kecepatan internet sobat mungkin 1Mbps, target server sobat mungkin memiliki kecepatan 100Mbps. Ini adalah alasan serangan DOS yang benar-benar DDoS, yang terdistribusi.

Serangan DDOS dapat dengan mudah menurunkan suatu website. Dalam DDOS, Botnets yang hanya bisa dikompromikan dengan sistem yang telah terinfeksi dengan virus atau trojan. Trojan sederhana dapat dikirim sebagai download untuk umum, dan jika korban tidak curiga dalam mendownload trojan, secara diam-diam dapat menetap dibackround tanpa sepengetahuan pengguna atau sistem.

Ketika sistem yang cukup telah dikompromikan dalam cara ini, Botnet hacker yang ingin men-DDOS-kan website dapat mengirimkan pesan ke Trojan yang aktif pada beberapa sistem di seluruh dunia, yang dapat kemudian mulai menyerang server.

Hal ini dapat sangat berbahaya untuk website, yang karena daya sumber daya, dapat ditutup untuk waktu yang lama dan bahkan rusak karena overloading. Lebih lanjut, karena permintaan untuk transaksi datang dari tampilannya, korban mungkin tidak pernah mengetahui identitas pengirim.

Meski saya tidak akan masuk ke bagian teknis, di sini adalah contoh alat DOS yang cukup populer

- HULK.

Hulk adalah sebuah skrip python sederhana yang terus menerus mengirimkan paket-paket besar dari id yang dihasilkan secara acak untuk menipu server.

Lagi-lagi, hanya menggunakan satu komputer mungkin tidak benar-benar mempengaruhi apa pun untuk situs besar, tapi itu mungkin bisa menurunkan situs kecil, misalnya situs sekolah sobat sekitar satu menit.

Untuk melakukan serangan ini sobat memerlukan dua software:

Python mesin (v2.x) - untuk menjalankan dan mengkompilasi skrip hulk. Sobat bisa mendapatkan di sini:

http://www.python.org/getit/

Catatan: Hanya Download yang versi 2 (misalnya seperti versi 2.7.13), script ini tidak bekerja dengan versi 3.x Python.

Hulk.py script - Ini akan berjalan seperti jendela normal cmd.exe. Ini adalah file kecil zip.

Untuk info teknis, ini situs resminya:

http://www.sectorix.com/2012/05/17/Hulk-web-server-DOS-Tool/

Setelah semua selesai, sobat harus menginstal python, dan hulk.py file dan mengekstraknya . Akan lebih mudah jika sobat menginstal Python ke direktori root, misalnya:

C: \ PYTHON27

Juga, menempatkan file hulk.py yang sobat ekstrak di direktori root yang sama bersama folder PYTHON27 (dalam kasus ini, kita masukan hulk.py file dalam direktori C: \). Sekali lagi, folder python dan file hulk.py yang sudah di C: \).

Jika semua itu sudah dilakukan, mari kita meluncurkan serangan DOS kita.

Buka Run (CTRL+START{logo windows}), ketik cmd untuk memulai jendela cmd.exe. Sobat bisa menginstall PYTHON dan tentu saja hulk.py,

Ketik 'cd' artinya change direktori (cd = perubahan direktori)

CD C: \ PYTHON27

Sekarang jalankan hulk.py script sebagai berikut:

C: \ hulk.py http://www.google.com

(Tulis direktori hulk.py dan tulis url situs yang ingin sobat serang (jangan pernah sekali kali menulis url google, itu hanya sebagai contoh, karena mereka cenderung untuk memasang IP dengan permintaan yang aneh seperti yang kita kirimkan, sobat dapat diblokir dari google untuk Beberapa waktu. Jika sobat ingin mencoba, gunakan sebuah situs web kecil sobat sendiri, atau situs kecil seperti blog dll.)

Penyerangan HULK

Beberapa detik kemudian akan menunjukkan berapa banyak permintaan yang telah terkirim. Beberapa detik dan jika serangan itu sukses sobat akan melihat sesuatu seperti: 'Code Respon 500'

Segera setelah sobat melihat ini, ketika sobat membuka situs web yang mungkin mengatakan: 'Resources Limit Reached' atau 'Service Unavailable' berarti sobat telah berhasil membuat down situs web.

Secara teknis, server lama bisa menolak semua permintaan dari ISP (penyedia layanan internet) dan alamat IP sobat ,berarti sobat tidak benar-benar membuat down website untuk dunia tapi hanya untuk diri sendiri (situs web sobat).

Inilah sebabnya mengapa DOS tidak seefektif DDOS. Ketika server telah berulang kali menyangkal beberapa alamat IP, dan benar-benar kehabisan resource untuk siapa pun yang ingin membuka situs web.

Nah, mungkin hanya sekian tutorial kali ini, semoga tutor kali ini bermanfaat buat sobat sobat diluar sana yang mau membuat website orang down tapi cuma di komputer sobat :v.
Sekian dari saya. Salam Hax

Kunjungi juga website saya >>
http://cuplistech.blogspot.com/ (tentang hacking juga) dan
http://www.spekgedz.tk/ (tentang review gadget)

Apa Itu DDoS

Admin 4:49 PM Hacking Intermediate Add Comment

Unknown

Apa ITU DDoS?

DDoS

Denial Distribution of Service (DDoS) adalah salah satu dari sejumlah besar sistem yang disusupi yang terhubung ke satu target (seperti situs web), sehingga menyebabkan penolakan layanan untuk pengguna asli dari sistem yang ditargetkan. Banjir pesan masuk ke sistem target pada dasarnya memaksanya untuk ditutup, sehingga tidak dapat melayani pengguna yang sah.

Secara historis, serangan DDoS telah terbukti menjadi salah satu peretasan yang paling merugikan yang dapat dihadapi perusahaan. Contoh perpektif, laba bersih Google pada tahun 2015 adalah $ 16,3 miliar; Jika serangan DDoS mematikan Google.com bahkan selama satu jam, harganya akan menelan biaya $ 1,86 juta. Sekarang mari kita lihat bagaimana cara kerjanya.

Cara Kerja DDoS

Sebuah komputer yang berada di bawah kendali penyusup dikenal sebagai zombie atau bot. Sekelompok komputer co-opted (terinfeksi oleh malware yang sama untuk tujuan yang sama) dikenal sebagai botnet atau tentara zombie.

Perhatikan bahwa bot umumnya menyiratkan sistem yang benar-benar terganggu. Komputer dengan botnet biasanya terinfeksi dengan backdoor yang memungkinkan penyerang untuk melakukan perintah apapun (seperti menolak permintaan di situs web).

Serangan DDoS yang khas memiliki dua langkah:

Buat botnet
Lepaskan botnet

Kebanyakan hacker saat ini tidak peduli untuk memformat hard drive sobat hanya untuk bersenang-senang. Pada tahun 2017, hacker bahkan membobol komputer pejalan kaki dan itu bukanlah tugas yang mudah. Hampir semua kerentanan yang diketahui umum diperbaiki dalam beberapa hari, terkadang berjam-jam.

Sebagian besar letak keamanan utama dalam perangkat lunak populer hanya dipublikasikan setelah diperbaiki.

Jadi Blackhat tidak bisa lagi meluangkan banyak waktu dan usaha hanya untuk membobol dan merusak komputer orang. Kebanyakan kasus peretasan hari ini lebih banyak ransomware atau botnet dan sedikit virus Albania.

Contoh Virus Albania

Serangan DDoS setengah layak membutuhkan ribuan sistem yang terinfeksi. Beberapa botnet adalah jutaan mesin yang kuat yang dapat memberikan serangan yang begitu besar sehingga bisa memaksimalkan kapasitas kabel internasional suatu negara dan bahkan mempengaruhi pengguna internet biasa. Tak heran jenis serangan ini bisa sangat berbahaya.

Jika tujuan Anda adalah membuat botnet, untuk memulainya, sobat mungkin harus membuat eksploitasi khusus ke kerentanan yang belum terbuka bagi publik.

Payload juga harus berisi instruksi untuk mengkoordinasikan bot atau hanya waktu dan target. Sekarang sobat harus mencari cara untuk benar-benar menyebarkan eksploitasi ke ribuan sistem dan baru kemudian sobat bisa melakukan serangan terhadap target.

Tentu saja, hal-hal menjadi lebih mudah dilakukan oleh orang-orang yang menggunakan sistem operasi dan perangkat lunak lama dan jadul.

Sebenarnya, sebagian besar malware yang ditemukan di internet (termasuk yang biasa membuat botnet) mengeksploitasi kerentanan yang telah lama diketahui dan bergantung pada kenyataan bahwa kebanyakan orang tidak peduli dengan keamanan.

Ingat, keamanan adalah permainan kucing dan tikus dan satu-satunya cara untuk menang adalah tetap belajar.

Khawatirnya kita harus mengubah dua langkah proses DDoS kita yang disebutkan di atas sebagai berikut:

Temukan kerentanan (vulnerability)

Mungkin ada beberapa kerentanan lama yang masih belum diperbaiki.

Jika merek baru (belum diketahui publik), botnet sobat akan tumbuh lebih cepat dan dan lebih besar lagi dan tetap berada dalam kendali sobat lebih lama.

Terapkan metode eksploitasi:
Eksploitasi adalah apa yang akan sobat sebarkan. Tidak hanya harus mengeksploitasi, itu sendiri dapat diimplementasikan dengan baik (jika tidak maka akan ditandai oleh antivirus) namun juga harus dikemas dengan cara yang mempermudah penyebarannya. Hal ini tergantung pada strategi infeksi sobat.

Tentukan payload

Pertama-tama, kita perlu mencari tahu jenis DDoS apa yang ingin kita lakukan (lebih lanjut tentang ini di tutorial berikutnya).
Untuk melancarkan DDoS, paling tidak payload harus memiliki instruksi waktu dan target (alamat IP) untuk menyerang.
Tapi kebanyakan hacker tidak hanya menyerah pada kesempatan untuk menciptakan bot jangka panjang. Jadi payload biasanya termasuk backdoor, yang bisa membuat sistem yang dikompromikan melakukan penawaran penyerangan untuk waktu yang lama.
Resiko yang paling sukses adalah yang paling sedikit mengganggu aktivitas korban. Jika muatan DDoS membanjiri semua bandwidth, korban akan mengetahui ada yang beres.

Menyebarkan virus diberbagai situs seperti:

Social media
Torrents

Ada juga langkah lain yang tersirat:

Sebaiknya sobat memiliki alasan yang baik untuk melancarkan DDoS kepada seseorang, karena banyak sekali langkah untuk melakukannya dan jika sobat berhasil melakukannya, sobat harus tahu bahwa melakukan DDoS dianggap sebagai tindakan kriminal yang dapat membuat sobat masuk penjara.