Home >> Articles, Linux Security
DOS (Denial of Service)
Hanya ada perbedaan yang kecil antara penyerang yang ingin membuat peta jaringan Anda, dengan penyerang yang ingin melakukan serangan DoS pada jaringan Anda.
Para penyerang yang ingin melakukan DoS biasanya memalsukan alamat IP mereka dan menggantinya dengan alamat IP target yang akan di-DoS.
Library untuk membuat paket jaringan ini banyak tersedia di internet (contohnya: http://www.packetfactory.net/libnet/) sehingga mudah sekali membuat paket ini.
Penyerang kemudian mengirimkan paket-paket ini ke segala penjuru jaringan, kemudian penerima paket ini mengirimkan kembali respon, bukan kepada penyerang, tetapi ke korban yang alamat IP nya digunakan oleh penyerang.
Jumlah respon paket yang sangat banyak dapat membuat korban offline, atau paling tidak kehabisan resource untuk melakukan koneksi ke jaringan.
Protokol-protokol yang berdasarkan ICMP dan UDP lebih sering digunakan dalam DoS karena penyerang dapat mengirimkan paket-paket ini ke alamat broadcast yang menyebabkan semua komputer dalam jaringan itu mengirimkan respon ke korban. (Contohnya: Smurf Attack dan Fraggle Attack)
Inilah sebabnya mengapa banyak jaringan yang memblok alamat broadcast.
Beberapa jenis DoS yang terkenal menggunakan echo dan chargen port. Di paket yang sudah dimodifikasi, penyerang memasukkan echo port dari komputer target sebagai asal port, dan mengirim paket ini ke chargen port pada komputer lain. Ketika komputer menerima paket ini di chargen port mereka, komputer kemudian mengirimkan karakter respon ke asal paket. echo port dari target kemudian merespon kembali dan mengirimkan data ke chargen port. Proses ini akan berulan berkali-kali sehingga proses inetd di salah satu komputer mati. Penyerang tidak akan mengirimkan satu paket saja melainkan beratus-ratus paket ke komputer yang berbeda-beda. Bayangkan, apa yang akan terjadi pada komputer target.
Contoh lain dari DoS adalah serangan yang dilakukan terhadap NIS (Network Information Server) pada suatu sistem. Pada sistem yang berdasarkan linux, ketika kita mennggunakan perintah finger userid@host, finger daemon pada host akan mencari seluruh peta password untuk menemukan id yang sesuai. Sekarang bayangkan kalau server harus mengirimkan 10 ribu baris id yang ada pada server kepada host. Juga bayangkan jika penyerang melakukan perintah finger di banyak mesin secara berulang-ulang. Dapat dibayangkan NIS server akan cepat sekali kehabisan resource. Karena itu jenis serangan ini juga dapat diklasifikasikan sebagai DoS.