Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah
serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs
besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com ,
2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan
situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru
adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang
dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian
komputer Anda akan mengirimkan paket informasi ke situs yang di tuju
tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan
ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi.
kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan
mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika
ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut
di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes /
detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan
perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar
312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan
server dari situs yang di tuju tadi pun harus merespon kiriman yang di
kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data
yang harus di proses oleh server, dalam 1 menit saja, server harus
memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di
tebak, situs yang di serang dengan metode ini akan mengalami Over Load /
kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer
lain yang ikut melakukan serangan tersebut di sebut komputer zombie,
dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya
memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer
zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju.
Oleh karena itu pentingnya ada firewall di komputer anda, untuk
memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika
anda belum memiliki firewall bisa coba zone alarm, silahkan download di
zonelabs.com Adware biasanya di dapat dari program-program gratisan
yang anda download, untuk itu juga harus berhati-hati mendownload
program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya
sering anda jumpai ada situs yang adminnya bilang situsnya sedang di
serang pakai metode DDOS, dan terpaksa harus menutup situs nya,
ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar
membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
-
Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup
mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang
anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau
tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak
mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering
anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika
situs tersebut mengklaim mereka memiliki dan menyewa services ANTI
DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia
layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau
memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs
semuabisnis.com menggunakan shared IP address. IP untuk domain
semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain /
situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi
jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di
ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang
sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku di
serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih
bisa mengakses situs lainnya yang memiliki IP yang sama dengan
semuabisnis.com , maka itu tidak benar
Begitu juga dengan situs investasi yang mengaku situs nya
di serang, coba periksa ip addressnya. menggunakan private IP atau
shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika
seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa
di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya
yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah
itu periksa ip tersebut di http://whois.webhosting.info/no IP jika
hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain (
private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
Jika kalian ingin memainkan game ballanace yang penuh dengan petualangan dan tantangan ini dan kamu susah mencarinya di internet, kamu bisa mendownloadnya disini dengan mudah. silahkan kalian download filenya
