DoS dan DDoS Attack

Apa itu DoS, DDoS?

Apa itu DoS, DDoS? DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. - wikipedia

Apa itu DoS, DDoS? DDoS (Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. - wikipedia

Tools 1. HOIC (Low Orbit Ion Canon) High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik.

Tools 2. Slowloris.pl Dikembangkan oleh Robert "Rsnake" Hansen, Slowloris adalah DDoS software serangan yang memungkinkan satu komputer untuk menyerang web server. Karena sifat sederhana namun elegan, itu membutuhkan bandwidth minimal untuk melaksanakan dan mempengaruhi web server target server saja, dengan hampir tidak ada efek samping pada layanan dan port lainnya.

Network Stress Testing Tools : HOIC (High Orbit Ion Canon) Slowloris.pl Target : www.herminahospitalgroup.com IP Address : 203.114.xx.xxx

Truth is on the side of the oppressed 1 HOIC Truth is on the side of the oppressed

Choose the taget Pada bagian Targets, klik tanda (+) dan masukan URL target dan tentukan power (Low – Medium - High) dan pilih Booster.

Ready to Engage! Tentukan jumlah threads nya dan klik “FIRE TEH LAZER!” dan BOOOMM!! HOIC mulai membanjiri target dengan DDoS Attack.

After attack

The low bandwidth, yet greedy and poisonus HTTP client 2 Slowloris.pl The low bandwidth, yet greedy and poisonus HTTP client

Run slowloris Jalankan slowloris.pl, ketikan pada terminal : #perl Slowloris.pl

Make *an attack Ketikan perintah : # perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num 1000 -httpready –cache * -dns : the target ( dapat berupa IP atau domain ) * -port : port yg di gunakan oleh webserver ( 80 ) * -timeout: nilai waktu delay timeout untuk setiap paket thread, * -num : jumlah soket yang digunakan untuk mendapatkan koneksi. * -tcpto : TCP Timeout. * -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.

Make *an attack

After attack

Conclusion (HOIC) Sangat mudah digunakan Bekerja dengan membanjiri website dengan HTTP Request (GET dan POST) HOIC memiliki 3 booster files : GenericBoost User-agent_test Visa_stress Berisi kombinasi algoritma untuk randomized HTTP Headers yang digunakan untuk meningkatkan kekuatan serangan. HOIC bisa digunakan untuk menyerang 256 domain secara bersamaan.

Conclusion (Slowloris.pl) Dapat berjalan multiplatform windows & linux (terinstall perl) Melakukan DDoS attack sederhana, sehingga minim bandwidth dan resources Menyerang web server tanpa menpengaruhi services atau port layanan lainnya Meng-exploitasi ketidakmampuan webserver untuk menangani ribuan koneksi

Limitations (HOIC) Memerlukan koordinasi antar penyerang agar serangan menjadi efektif dan benar benar berhasil Kurangnya “Anonymizing” dan “Randomizing” Proxy seperti TOR tidak dapat menghandle bandwidth dari serangan Ddos HOIC/LOIC

Limitations (Slowloris.pl) Tidak dapat menyerang web server : Hiawatha  IIS  lighttpd  Squid  NGINX Cherokee (verified by user community) Cisco CSS (verified by user community)  Varnish

TERIMA KASIH DWYOR