Embed Size (px)
Citation preview
DoS dan DDoS Attack Tools
Gani Amanda
Apa itu DoS, DDoS?
Apa itu DoS, DDoS?
DoS (denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
- wikipedia
Apa itu DoS, DDoS?
DDoS (Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
- wikipedia
Tools1. LOIC (Low Orbit Ion Canon) Low Orbit Ion Cannon (Loic) adalah open source network stress tools
dan denial-of-service attack, yang ditulis dalam C #. Loic awalnya dikembangkan oleh Praetox Technologies, namun kemudian dilepaskan ke domain publik, dan sekarang di-host di beberapa platform open source
Tools2. HOIC (Low Orbit Ion Canon) High Orbit Ion Cannon, sering disingkat HOIC, adalah stress testing
jaringan open source dan denial-of-service aplikasi serangan ditulis dalam BASIC dirancang untuk menyerang sebanyak 256 URL pada waktu yang sama. Ini telah dirancang untuk menggantikan Low Orbit Ion Canon yang dikembangkan oleh Praetox Technologies dan kemudian dilepaskan ke domain publik.
Tools 3. Slowloris.pl Dikembangkan oleh Robert "Rsnake" Hansen, Slowloris adalah DDoS
software serangan yang memungkinkan satu komputer untuk menyerang web server. Karena sifat sederhana namun elegan, itu membutuhkan bandwidth minimal untuk melaksanakan dan mempengaruhi web server target server saja, dengan hampir tidak ada efek samping pada layanan dan port lainnya.
Network Stress TestingTools : 1. LOIC (Low Orbit Ion Canon)2. HOIC (High Orbit Ion Canon)3. Slowloris.pl
Target : www.herminahospitalgroup.comIP Address : 203.114.xx.xxx
LOICWhen Harpoons, Air Strikes and Nuke Fails
1
Choose the taget◇ Pada bagian Select your target, Masukan URL atau IP
Address dari target yang akan diserang dengan DDOS, dan klik Lock On.
Choose the taget◇ Pada Attack Options pilih port 80, method nya HTTP dengan
jumlah threads 100.◇ Port 80 dipilih karena target adalah sebuah website, yang
menangani request melalui port 80 (HTTP)◇ Jumlah threads/load tentukan sesuai keinginan, semakin
banyak threads semakin powerfull serangan akan tetapi diperlukan lebih banyak resources.
Launch the canon blast◇ Klik “IMMA CHARGIN MAH LAZER” untuk memulai DDOS
Attack.
◇ Downloaded : Jumlah paket yang telah direply oleh website◇ Requested : Jumlah paket request yang dikirimkan◇ Failed : Jumlah paket yang gagal dihandle oleh website
After attack
HOICTruth is on the side of teh oppressed
2
Choose the taget◇ Pada bagian Targets, klik tanda (+) dan masukan URL target
dan tentukan power dan Booster
Launch the canon blast◇ Tentukan jumlah threads nya dan klik “FIRE TEH LAZER!” dan
BOOOMM!!
◇ HOIC mulai membanjiri website dengan DDoS Attack.
After attack
Slowloris.plThe low bandwidth, yet greedy and poisonus HTTP client
3
Run slowloris◇ Jalankan slowloris.pl, ketikan pada terminal : #perl
Slowloris.pl
Make *an attack◇ Ketikan perintah : # perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num
1000 -httpready –cache
■ * -dns : the target ( dapat berupa IP atau domain )■ * -port : port yg di gunakan oleh webserver ( 80 )■ * -timeout: nilai waktu delay timeout untuk setiap paket thread, ■ * -num : jumlah soket yang digunakan untuk mendapatkan koneksi.■ * -tcpto : TCP Timeout.■ * -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
Make *an attack
After attack
Conclusion (LOIC & HOIC)◇ LOIC dan HOIC memiliki fungsi yang sama yaitu DDoS◇ Bekerja dengan membanjiri website dengan HTTP Request
(GET dan POST)◇ HOIC lebih powerful dibanding HOIC ◇ HOIC memiliki 3 booster files : ■ GenericBoost■ User-agent_test■ Visa_stress
Berisi kombinasi algoritma untuk randomized HTTP Headers yang digunakan untuk meningkatkan kekuatan serangan◇ HOIC bisa digunakan untuk menyerang 256 domain
secara bersamaan
Conclusion (Slowloris.pl)◇ Dapat berjalan multiplatform windows & linux (terinstall
perl)◇ Melakukan DDoS attack sederhana, sehingga minim
bandwidth dan resources◇ Menyerang web server tanpa menpengaruhi services atau
port layanan lainnya
Limitations (LOIC & HOIC)◇ Memerlukan koordinasi antar penyerang agar serangan
menjadi efektif dan benar benar berhasil◇ Kurangnya “Anonymizing” dan “Randomizing”◇ Proxy seperti TOR tidak dapat menghandle bandwidth dari
serangan Ddos HOIC/LOIC
Limitations (Slowloris.pl)◇ Tidak dapat menyerang web server :■ Hiawatha ■ IIS ■ lighttpd ■ Squid ■ NGINX■ Cherokee (verified by user community)■ Cisco CSS (verified by user community) ■ Varnish
TERIMA KASIH
