Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

DoS dan DDoS Attack.

Diterbitkan olehVera Rachman Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "DoS dan DDoS Attack."— Transcript presentasi:

1 DoS dan DDoS Attack

2 Apa itu DoS, DDoS?

3 Apa itu DoS, DDoS? DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. - wikipedia

4 Apa itu DoS, DDoS? DDoS (Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. - wikipedia

5 Tools 1. HOIC (Low Orbit Ion Canon)
High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik.

6 Tools 2. Slowloris.pl Dikembangkan oleh Robert "Rsnake" Hansen, Slowloris adalah DDoS software serangan yang memungkinkan satu komputer untuk menyerang web server. Karena sifat sederhana namun elegan, itu membutuhkan bandwidth minimal untuk melaksanakan dan mempengaruhi web server target server saja, dengan hampir tidak ada efek samping pada layanan dan port lainnya.

7 Network Stress Testing
Tools : HOIC (High Orbit Ion Canon) Slowloris.pl Target : IP Address : xx.xxx

8 Truth is on the side of the oppressed
1 HOIC Truth is on the side of the oppressed

9 Choose the taget Pada bagian Targets, klik tanda (+) dan masukan URL target dan tentukan power (Low – Medium - High) dan pilih Booster.

10 Ready to Engage! Tentukan jumlah threads nya dan klik “FIRE TEH LAZER!” dan BOOOMM!! HOIC mulai membanjiri target dengan DDoS Attack.

11 After attack

12 The low bandwidth, yet greedy and poisonus HTTP client
2 Slowloris.pl The low bandwidth, yet greedy and poisonus HTTP client

13 Run slowloris Jalankan slowloris.pl, ketikan pada terminal : #perl Slowloris.pl

14 Make *an attack Ketikan perintah :
# perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num httpready –cache * -dns : the target ( dapat berupa IP atau domain ) * -port : port yg di gunakan oleh webserver ( 80 ) * -timeout: nilai waktu delay timeout untuk setiap paket thread, * -num : jumlah soket yang digunakan untuk mendapatkan koneksi. * -tcpto : TCP Timeout. * -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.

15 Make *an attack

16 After attack

17 Conclusion (HOIC) Sangat mudah digunakan
Bekerja dengan membanjiri website dengan HTTP Request (GET dan POST) HOIC memiliki 3 booster files : GenericBoost User-agent_test Visa_stress Berisi kombinasi algoritma untuk randomized HTTP Headers yang digunakan untuk meningkatkan kekuatan serangan. HOIC bisa digunakan untuk menyerang 256 domain secara bersamaan.

18 Conclusion (Slowloris.pl)
Dapat berjalan multiplatform windows & linux (terinstall perl) Melakukan DDoS attack sederhana, sehingga minim bandwidth dan resources Menyerang web server tanpa menpengaruhi services atau port layanan lainnya Meng-exploitasi ketidakmampuan webserver untuk menangani ribuan koneksi

19 Limitations (HOIC) Memerlukan koordinasi antar penyerang agar serangan menjadi efektif dan benar benar berhasil Kurangnya “Anonymizing” dan “Randomizing” Proxy seperti TOR tidak dapat menghandle bandwidth dari serangan Ddos HOIC/LOIC

20 Limitations (Slowloris.pl)
Tidak dapat menyerang web server : Hiawatha  IIS  lighttpd  Squid  NGINX Cherokee (verified by user community) Cisco CSS (verified by user community)  Varnish

21 TERIMA KASIH DWYOR

Download ppt "DoS dan DDoS Attack."

Presentasi serupa

PENGENALAN INTERNET M. Masrur, SKom.

PENGENALAN INTERNET M. Masrur, SKom.
KONSEP DASAR WEB DAN INTERNET

KONSEP DASAR WEB DAN INTERNET
Pemrograman Internet Konsep Dasar.

Pemrograman Internet Konsep Dasar.
FootPrinting & Scanning Target

FootPrinting & Scanning Target
1.Perangkat Wi-fi pada laptop belum diaktifkan.  Setiap laptop yang berbeda memiliki cara yang berbeda dalam mengaktifkan perangkat Wi-fi nya. Ada yang.

1.Perangkat Wi-fi pada laptop belum diaktifkan.  Setiap laptop yang berbeda memiliki cara yang berbeda dalam mengaktifkan perangkat Wi-fi nya. Ada yang.
PROXY SERVER SEBAGAI GERBANG INTERNET.

PROXY SERVER SEBAGAI GERBANG INTERNET.
Denial of Service Attacks

Denial of Service Attacks
KONSEP PEMROGRAMAN WEB

KONSEP PEMROGRAMAN WEB

CARA PENANGGULANGAN SERANGAN

CARA PENANGGULANGAN SERANGAN
Pertemuan Ke-1 (Konsep Dasar Web)

Pertemuan Ke-1 (Konsep Dasar Web)
CARA KERJA WEB By: ANDRI MARTIUS (10651004326).

CARA KERJA WEB By: ANDRI MARTIUS ( ).
Radio Streaming Kelompok 5 jarmul.

Radio Streaming Kelompok 5 jarmul.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer

Gateway Jaringan Komputer
Ubuntu Server 9.04 Remote Administrator.

Ubuntu Server 9.04 Remote Administrator.
INFRASTRUKTUR e-COMMERCE.

INFRASTRUKTUR e-COMMERCE.
Sistem Operasi Jaringan

Sistem Operasi Jaringan
FIREWALL By.Kundang.K.Juman.

FIREWALL By.Kundang.K.Juman.
Administrasi Server Teguh Prasetyo Mulyo.

Administrasi Server Teguh Prasetyo Mulyo.

Presentasi serupa

Iklan oleh Google