Serangan DDoS ( Denial Distribute of Services ) Attack, mungkin adalah
serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com,
e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang
mengakibatkan situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru adalah situs e-gold.com pada tahun 2005 kemarin, situs nya
di serang dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t http://www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t http://www.situsyangdituju.com
Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang
di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda
mengirimkan ucapan “Halo , apa ada orang di situ ? ” , ke situs yang di
tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban
balik dengan mengatakan : “ya, di sini ada orang”
Sekarang
bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan
perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data
sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer
yang melakukan perintah tersebut secara bersamaan, itu artinya ada
kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs
yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun
harus merespon kiriman yang di kirim dari 10.000 komputer secara
bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server,
dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x
60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode
ini akan mengalami Over Load / kelebihan data, dan tidak sanggup
memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut
komputer zombie, dimana sudah terinfeksi semacam adware. jadi si
Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan
perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke
situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer
anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer
anda.
Jika anda belum memiliki firewall bisa coba zone alarm,
silahkan download di zonelabs.com Adware biasanya di dapat dari
program-program gratisan yang anda download, untuk itu juga harus
berhati-hati mendownload program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang, bagaimana kita tahu itu benar atau bohong?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya sering anda jumpai ada situs yang adminnya bilang situsnya
sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs
nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak
membayar membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun
cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut
atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih
tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ?
Sering anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI
DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia
layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau
memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain
semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain /
situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa
juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP
yang sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku
di serang, namun anda masih bisa mengakses ambri-servers.com ataupun
masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan
semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan..
hehehe.
Begitu juga dengan situs investasi yang mengaku situs
nya di serang, coba periksa ip addressnya. menggunakan private IP atau
shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak
bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs
lainnya yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah itu periksa ip tersebut di WHOIS and Reverse IP Service IP jika
hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain (
private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
