Jumat, 03 Desember 2010
Pengertian Zombie dan DDOS
Zombie, dalam sebuah serangan penolakan layanan secara terdistribusi adalah sistem-sistem yang telah disusupi oleh program DDoS Trojan untuk melancarkan serangan DDoS terhadap sebuah host di jaringan. Dengan menggunakan banyak komputer, maka kemungkinan sebuah host akan lumpuh semakin besar. Disebut juga sebagai Drone atau Slave. 
Komputer zombie, umumnya host-host yang terkoneksi ke internet tapi tidak memiliki konfigurasi keamanan yang baik. Seorang penyerang dapat menembus sistem-sistem tersebut dengan menggunakan perangkat lunak yang disebut sebagai DDoS Trojan, Zombie agent atau DDoS Agent. Perangkat lunak tersebut diinstalasikan ke dalam sistem dalam kondisi “sleeping“, dan menunggu hingga penyerang memberikan aba-aba untuk melakukan penyerangan terhadap sebuah host.
Sejarahnya….
Trojan sering digunakan untuk meluncurkan Distributed Denial of Service (DDoS) serangan terhadap sistem bertarget, tetapi hanya apa yang merupakan serangan DDoS dan bagaimana mereka tampil?
Pada tingkat yang paling mendasar, yang Distributed Denial of Service (DDoS) serangan menguasai sistem target dengan data, seperti bahwa respon dari sistem target baik diperlambat atau dihentikan sama sekali. Dalam rangka untuk menciptakan jumlah lalu lintas yang diperlukan, jaringan komputer bot zombie atau yang paling sering digunakan.
Zombie atau botnets adalah komputer yang telah dikompromikan oleh penyerang, umumnya melalui penggunaan Trojans, memungkinkan sistem dikompromikan ini harus dikendalikan dari jauh. Kolektif, sistem ini dimanipulasi untuk menciptakan arus lalu lintas yang tinggi diperlukan untuk menciptakan sebuah serangan DDoS.
Penggunaan botnets ini sering dilelang dan diperdagangkan di antara penyerang, sehingga suatu sistem dapat dikompromikan berada di bawah kendali berbagai penjahat – masing-masing dengan tujuan yang berbeda dalam pikiran. Beberapa penyerang dapat menggunakan botnet sebagai spam-relay, yang lain untuk bertindak sebagai situs download kode berbahaya, sebagian untuk tuan rumah phising, dan lain-lain untuk serangan DDoS tersebut.
Beberapa teknik dapat digunakan untuk memfasilitasi Distributed Denial of Service serangan. Dua yang lebih umum adalah permintaan HTTP GET dan SYN Banjir. Salah satu contoh yang paling terkenal dari HTTP GET serangan itu dari cacing Mydoom, yang menargetkan situs SCO.com. Serangan GET bekerja sebagai namanya – itu mengirimkan permintaan halaman tertentu (biasanya situs) ke server target. Dalam kasus cacing Mydoom, 64 permintaan dikirim setiap detik dari setiap sistem yang terinfeksi. Dengan puluhan ribu komputer diperkirakan terinfeksi oleh Mydoom, serangan besar untuk segera terbukti SCO.com, mengetuk secara offline selama beberapa hari.
Banjir SYN pada dasarnya adalah jabat tangan dibatalkan. Komunikasi internet menggunakan three-way handshake. Para klien memulai memulai dengan SYN, server akan meresponnya dengan SYN-ACK, dan klien kemudian seharusnya merespon dengan ACK. Menggunakan alamat IP palsu, seorang penyerang mengirim SYN yang menghasilkan SYN-ACK yang dikirim ke non-meminta (dan sering non-existing) alamat. Server kemudian menunggu respons ACK tidak berhasil. Ketika jumlah besar ini dibatalkan paket SYN dikirim ke sasaran, sumber daya server server lelah dan mengalah untuk SYN Flood DDoS.
Beberapa jenis lain dari serangan DDoS dapat diluncurkan, termasuk Fragmen Attacks UDP, ICMP Banjir, dan Ping of Death. Untuk rincian lebih lanjut mengenai jenis-jenis serangan DDoS, kunjungi Manajemen Jaringan Lanjutan Lab (ANML) dan meninjau Distributed Denial of Service Attacks (DDoS) Resources.
0 komentar:
Posting Komentar