1 of 26

Surabaya Hacker Link

Minigath #45

28 September 2019

Surabaya Hacker Link

2 of 26

Apa itu DDOS (Distributed Denial of Service) ?

Penolakan Layanan secara Terdistribusi (DDoS) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.

- Wikipedia

The Denial of Service (DoS) attack is focused on making a resource (site, application, server) unavailable for the purpose it was designed.

- OWASP

3 of 26

Prinsip Kerja

4 of 26

5 of 26

6 of 26

Teknik Serangan DDOS

7 of 26

Memcached DDOS Attack

Memcached DDOS Attack merupakan jenis serangan yang memanfaatkan teknik IP Spoofing untuk membanjiri internet traffic server target. Ketika server target overload, maka server target tidak dapat merespons request dari client.

Memcached sendiri merupakan database caching system yang berguna untuk meningkatkan kecepatan dari sebuah website ataupun jaringan

8 of 26

NTP Amplification Attack

NTP Amplification Attack merupakan jenis serangan yang mana attacker melakukan eksploitasi terhadap fungsionalitas yang dimiliki NTP (Network Time Protocol). Penyerang membanjiri jaringan server target dengan aliran koneksi UDP dan memanfaatkan fungsi monlist (command untuk debugging milik ntp) dan menjadikan target dan infrastruktur di sekitarnya tidak dapat diakses untuk lalu lintas reguler. Serangan ini hanya dapat terjadi jika server target memiliki mengaktifkan fitur command monlist.

9 of 26

10 of 26

DNS Amplification Attack

DNS Amplification Attack merupakan jenis serangan yang memanfaatkan DNS resolver yang terbuka untuk.

Step yang dilakukan attacker:

  1. Paket UDP yang telah dimodifikasi source IP nya (IP spoofed) dikirim ke DNS
  2. Paket yang telah sampai mengajukan request dan biasanya menyertakan argumen “Any” supaya respon yang diberikan
  3. DNS mengirim sejumlah respon yang banyak terhadap ip server target
  4. Server target menerima respon dan kewalahan dengan jumlah aliran respon yang diterima.

11 of 26

12 of 26

SSDP Attack

SSDP Attack merupakan jenis serangan yang mengeksploitasi protokol SSDP (Simple Service Discovery Protocol) sebagai media aliran data yang akan dikirim ke komputer target.

13 of 26

14 of 26

DNS Flood

DNS Flood merupakan jenis serangan yang memanfaatkan DNS resolver yang terbuka untuk

15 of 26

16 of 26

HTTP Flood

HTTP Flood sama seperti sebelumnya, tetapi menggunakan protokol HTTP sebagai media aliran data.

17 of 26

SYN Flood Attack

SYN Flood Attack merupakan jenis serangan yang memodifikasi aturan Three Way Handshake. Penyerang mengirim SYN paket yang telah dimodifikasi (IP Spofed) sehingga final ACK packet tidak sampai pada attacker.

18 of 26

19 of 26

UDP Flood Attack

UDP Flood Attack merupakan jenis serangan yang memanfaatkan DNS resolver yang terbuka sebagai media pengiriman paket UDP yang besar sehingga server kewalahan dalam memberikan response.

20 of 26

Ping (ICMP) Flood Attack

Ping (ICMP) Flood Attack merupakan jenis serangan yang memodifikasi protokol ICMP. ICMP sendiri biasa digunakan untuk mengecek koneksi antar dua perangkat (seperti ping dan traceroute). Si Attacker mengirim paket ICMP request dengan jumlah besar ke target sampi server tidak dapat mengatasi request tersebut.

21 of 26

Tindakan Preventif

22 of 26

Langkah pertama yang harus diambil, untuk pencegahan serangan DDoS dan membuat infrastruktur Anda tahan terhadap DDoS, adalah memastikan bahwa server memiliki bandwidth yang cukup untuk menangani lonjakan lalu lintas apa pun yang dapat disebabkan oleh aktivitas jahat.

Tingkatkan Bandwith

23 of 26

Menggunakan firewall

Konsep dari firewall adalah menghindari kontak langsung antara server dengan trafik luar. Trafik yang masuk difilter oleh firewall untuk mengantisipasi adanya pola serangan DDOS tertentu dan tidak meneruskan trafik yang dinilai berbahaya untuk server. Firewall sendiri bisa terdiri dari beberapa layer. Dengan adanya beberapa layer tersebut, diharapkan serangan tidak akan terjadi secara langsung ke server.

24 of 26

Serangan DDoS pada infrastruktur DNS dapat membuat aplikasi atau situs web benar-benar tidak dapat dijangkau. Jadi, pastikan server DNS Anda memiliki redundansi.

Selain itu, sebarkan server di berbagai pusat data sehingga penyerang kesulitan dengan meluncurkan serangan DDoS terhadap server. Pusat data hendaknya dibangun di berbagai negara atau setidaknya di berbagai wilayah di negara yang sama.

Terakhir, semua pusat data harus terhubung ke jaringan yang berbeda, dan tidak ada hambatan jaringan atau titik kegagalan tunggal pada jaringan ini.

Melindungi DNS Server

25 of 26

Terimakasih

26 of 26

Referensi

wikipedia.com

cloudflare.com

owasp.org