Serangan DDOS ( Denial Distribute of services ) Attack, mungkin adalah
serangan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs
besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com ,
2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan
situs nya tidak bisa di akses selama beberapa jam.
Yang terbaru
adalah situs e-gold.com pada tahun 2005 kemarin, situs nya di serang
dengan memakai metode DDOS ( Denial Distribute of services ).
Bagaimana cara kerja DDOS ?
Jika Anda memakai program windows , coba lakukan ini di komputer Anda.
1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian
komputer Anda akan mengirimkan paket informasi ke situs yang di tuju
tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan
ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi.
kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan
mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika
ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut
di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes /
detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan
perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar
312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan
server dari situs yang di tuju tadi pun harus merespon kiriman yang di
kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data
yang harus di proses oleh server, dalam 1 menit saja, server harus
memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di
tebak, situs yang di serang dengan metode ini akan mengalami Over Load /
kelebihan data, dan tidak sanggup memproses kiriman data yang datang.
Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?
Komputer-komputer
lain yang ikut melakukan serangan tersebut di sebut komputer zombie,
dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya
memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer
zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju.
Oleh karena itu pentingnya ada firewall di komputer anda, untuk
memonitor paket yang keluar maupun yang masuk dari komputer anda.
Jika
anda belum memiliki firewall bisa coba zone alarm, silahkan download di
zonelabs.com Adware biasanya di dapat dari program-program gratisan
yang anda download, untuk itu juga harus berhati-hati mendownload
program gratisan.
Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?
Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.
Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.
biasanya
sering anda jumpai ada situs yang adminnya bilang situsnya sedang di
serang pakai metode DDOS, dan terpaksa harus menutup situs nya,
ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar
membernya.
Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.
1. Beri Nilai kemampuan finansial dari situs investasi tersebut.
-
Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup
mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.
sekarang
anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau
tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak
mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering
anda lihat kan , ada situs investasi yang menulis :
Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar
Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.
2. Periksa kebenaran.
Jika
situs tersebut mengklaim mereka memiliki dan menyewa services ANTI
DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia
layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau
memakai services mereka.
3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.
Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.
sebagai contoh :
situs
semuabisnis.com menggunakan shared IP address. IP untuk domain
semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain /
situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com
Jadi
jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di
ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang
sama dengan semuabisnis.com .
Jika semuabisnis.com mengaku di
serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih
bisa mengakses situs lainnya yang memiliki IP yang sama dengan
semuabisnis.com , maka itu tidak benar
Begitu juga dengan situs investasi yang mengaku situs nya
di serang, coba periksa ip addressnya. menggunakan private IP atau
shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.
Jika
seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa
di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya
yang memiliki IP address yang sama akan mengalami overload juga.
Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.
PING -t situsyangdituju.com
kemudian catat no ip.yg muncul di command prompt.
Setelah
itu periksa ip tersebut di http://whois.webhosting.info/no IP jika
hanya muncul satu domain, maka IP tersebut khusus untuk 1 domain (
private IP )
Jika banyak nama-nama situs yang muncul, maka IP tersebut adalah 1 IP untuk banyak domain ( shared IP )
468x60 Ads
Minggu, 17 Juli 2011
Jumat, 08 Juli 2011
Cara Membuat Sub Menu Di Blogger
Untuk membuat submenu semacam itu, silahkan ikuti langkah-langkah berikut ini:
1. Masuk ke Blogger
2. Klik Tata Letak
3. Klik Edit HTML
4. Cari kode: ]]>
5. Tambahkan kode berikut ini di atas kode yang tadi (no. 4)
Cara Sederhana Mencegah Server Terkena DOS
Pertama Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood attack
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp –syn -j synjahat
iptables -A synjahat -m limit –limit 1/s –limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP
kemudian execute pada konsole
root@alecshell:~# sh closesyn.sh
Kedua, Mencegah Ping Flood attack
Membuat Folder Rahasia Tanpa Software
Untuk bisa menciptakan folder rahasia layaknya sebuah brankas, kamu tidak perlu menginstall suatu software. Cukup gunakan notepad yang ada di PC Windows kamu lho? Dan brankas rahasia mu pun bisa diletakkan dimanapun di komputer mu. Meskipun trik ini sudah cukup lama, namun masih sangat berguna untuk diterapkan. Sayangnya, trik ini hanya berlaku untuk PC yang Operating Systemnya menggunakan Windows.
Ikuti petunjuk berikut :
1. Buka Notepad
2. Copy Script di bawah ini dan letakkan di lembar Notepad:
Aplikasi Penyadap Telepon
1) Mobile Secuware
Fitur penyadap Mobile Secuware dapat digunkan untuk memantau seseorang kita lewat fitur Remote Monitoringnya. Aplikasi ini dibekali dengan kemampuan anti maling, jadi kalau terjadi kehilangan hp, kita bisa tau lewat fasilitas M-Trax (data-datanya pun bisa di selamatkan) aplikasi nya bisa di download di http://www.mobile-secuware.com
Fitur penyadap Mobile Secuware dapat digunkan untuk memantau seseorang kita lewat fitur Remote Monitoringnya. Aplikasi ini dibekali dengan kemampuan anti maling, jadi kalau terjadi kehilangan hp, kita bisa tau lewat fasilitas M-Trax (data-datanya pun bisa di selamatkan) aplikasi nya bisa di download di http://www.mobile-secuware.com
2) Xelnex Lite
Xelnex Lite dapat digunakan untuk merekam pembicaraan ditelpon tanpa didahului bunyi ‘beep’. jadi terjaga kerahasiaaan nya. Aplikasi ini masih shareware alias berbayar, tapi kita bisa mencoba versi trial nya selama 10 hari dan aplikasi ini kompatibel untuk Symbian S60 3rd edition. Bisa didownload dihttp://shop.psiloc.com/d/s60/XelnexLite_s603rd.sisx
Xelnex Lite dapat digunakan untuk merekam pembicaraan ditelpon tanpa didahului bunyi ‘beep’. jadi terjaga kerahasiaaan nya. Aplikasi ini masih shareware alias berbayar, tapi kita bisa mencoba versi trial nya selama 10 hari dan aplikasi ini kompatibel untuk Symbian S60 3rd edition. Bisa didownload dihttp://shop.psiloc.com/d/s60/XelnexLite_s603rd.sisx
3) Mobile-Spy
Pengguna hp Symbian S60 sudah bisa memakai layanan pengintip isi hp dr jarak jauh. Dengan layanan ini mereka bisa mengetahui informasi lalu lintas sms dan telpon, yang dapat diakses dari pc ataupun hp lain lewat server yang disediakan. Selain Symbian, handphone yang berbasis windows Smartphone juga dapat memakai aplikasi ini. Silahkan coba aplkasinya di http://www.mobile-spy.com/MobileSpy.CAB versi trial nya 7 hari
Pengguna hp Symbian S60 sudah bisa memakai layanan pengintip isi hp dr jarak jauh. Dengan layanan ini mereka bisa mengetahui informasi lalu lintas sms dan telpon, yang dapat diakses dari pc ataupun hp lain lewat server yang disediakan. Selain Symbian, handphone yang berbasis windows Smartphone juga dapat memakai aplikasi ini. Silahkan coba aplkasinya di http://www.mobile-spy.com/MobileSpy.CAB versi trial nya 7 hari
Senin, 04 Juli 2011
Ikuti “CONNECT & WIN”! Ratusan kesempatan mendapatkan iPad, iPhone 4, BlackBerry & Pulsa Gratis puluhan juta rupiah!!
Ayo ikuti “CONNECT & WIN” sekarang juga! Ada ratusan kesempatan mendapatkan iPad, iPhone 4, BlackBerry & Pulsa Gratis puluhan juta rupiah!!
Langganan:
Postingan (Atom)