Cara Memulai Meluncurkan Serangan DDoS

komputerdia.com - Selanjutnya setelah kita memahami dengan baik tentang pengertian dan penjelasan  DDoS, mari kita lihat bagaimana hal itu bisa dilakukan secara praktis. Sebelumnya perlu kalian ketahui bahwa sebagian besar server dibangun untuk menangani bandwidth yang cukup besar dan bahkan yang lebih kecil pun bisa memberikan kecepatan yang cukup maksimal kepada beberapa ratus kliennya. 

Dengan hal ini, sudah bisa dipastikan bahwa keamanan yang disematkan didalam server tersebyt sangat sulit dan sebagian besar tidak mungkin untuk benar-benar dilumpuhkan hanya dengan menggunakan serangan DDoS dari satu komputer saja. Bila kecepatan internet kalian mencapai 1Mbps, kemungkinan besar server target kalian memiliki kecepatan 100Mbps. Inilah alasan mengapa sebagian besar serangan DDoS tidak cukup hanya menggunakan satu perangkat komputer saja.

Baca Juga :

Cara Memulai Meluncurkan Serangan DDoS


Serangan DDoS sampai saat ini diklaim dapat dengan mudah menurunkan sebagian besar situs web. Namun dalam hal DDOS, Botnet lah yang digunakan untuk sekelompok sistem yang dijadikan target dan telah terinfeksi virus atau trojan. Sebuah trojan sederhana dapat dikirimkan dalam bentuk file download, dan jika korban yang tidak curiga mengunduhnya, trojan tersebut mungkin diam-diam akan menetap di suatu tempat jauh di dalam sistem dan akan memulai perkembangbiakan di latar belakang tanpa pengguna atau sistem yang tidak pernah mereka ketahui. 

Ketika sistem yang dijadikan target telah "tunduk" dengan metode ini, peretas yang menginginkan DDOS sebuah situs web dapat mengirimkan pesan ke sebuah trojan yang tidak aktif di beberapa sistem di seluruh dunia, yang kemudian mungkin secara indivisual mulai menyerang server. Ini bisa sangat berbahaya bagi situs web, yang karena kekurangan sumber daya, bisa ditutup untuk waktu yang lama dan bahkan rusak karena kelebihan beban. Selanjutnya, karena permintaan untuk transaksi berasal dari alamat IP yang tampaknya acak sekaligus (botnet), korban mungkin tidak akan pernah mengetahui identitas dari dalangnya.

Meskipun didalam artikel ini saya tidak akan membahas detail teknisnya, namun berikut adalah contoh alat DOS yang cukup populer seperti Hulk . Hulk hanyalah skrip python sederhana yang terus mengirimkan sebuah paket besar dari ID yang dibuat secara acak sehingga bisa mengelabui server. Sekali lagi, menggunakannya hanya dari satu komputer mungkin tidak benar-benar memberikan dampak apapun ke situs web yang menjadi target kalian, namun hanya bisa menurunkan situs web kecil, misalnya situs web sekolah kalian dalam waktu sekitar satu menit.


Hal Yang Perlu Kalian Butuhkan

  • The python Engine (v2.x)

Untuk menjalankan dan mengkompilasi script hulk. kalian harus menggunakan bantuan aplikaksi pihak ketiga seperti the python engine dan kalian bisa mendapatkannya di sini: http://www.python.org/getit/ .

Catatan : Download versi ke 2 saja (misalnya yang ada saat ini adalah 2.7.13), skrip ini tidak bekerja dengan versi 3.x python.

  • Hulk.py script 


Tools yang satu ini akan berjalan seperti jendela cmd.exe normal, ini adalah file zip kecil, dan kalian bisa mendapatkannya di sini http://www.sectorix.com/2012/05/17/hulk-web-server-dos-tool/ .

Ketika semua sudah selesai, silahkan kalian install python pada perangkat komputer kalian. Untuk memudahkan kalian, saya sarankan installah file python dengan membuat folder atau root direktori baru seperti  C: \ PYTHON27.

Ekstrak file hulk.py C: \ , kemudian silahkan kalian nstall juga file hulk.py yang baru saja kalian ekstrak di direktori akar yang sama di samping folder PYTHON27 (Dalam kasus ini saya  meletakkan file hulk.py di direktori C: \). Sekali lagi, kedua folder python dan hulk. File py sekarang ada di C: \). Dengan semua yang dilakukan, mari kita jalankan serangan DOS kalian! 


Menjalankan Serangan Sederhana

  • Buka Run atau gunakan tombol windows+R dan silahkan ketikan cmd untuk memulai jendela cmd.exe.
  • Ubah direktori ke tempat kalian menginstal PYTHON dan meletakkan hulk.py dengan cara ketikikan perintah cd → enter kemudian ketikan perintah Cd C: \ PYTHON27 .
  • Sekarang jalankan skrip hulk.py sebagai berikut: C: \ hulk.py http://www.facebook.com/ .

(Tulislah direktori file hulk.py yang diikuti oleh spasi dan silahkan ganti http://www.facebook.com/ dengan situs yang akan kalian jadikan target 


Notifikasi Dari Serangan DDoS

  • Proses ini akan berjalan beberapa menit, tergantung dari situs yang akan kalian serang. Kemudian akan menunjukkan berapa banyak permintaan yang telah dikirimnya. Beberapa detik lagi dan jika serangannya berhasil, kalian akan melihat sesuatu seperti: 'Response Code 500'
  • Segera setelah kalian melihat ini, coba buka situs web yang kalian jadikan target. Kemungkinan besar akan terdapat pemberitahuan seperti ini: 'Resource Limit Reached' atau 'Service Unavailable' yang berarti Anda berhasil menurunkan situs web.
  • Secara teknis, sebagian besar server sementara dapat menolak semua permintaan dari ISP kalian sendiri (penyedia layanan internet) dan karenanya alamat IP kalian yang sebenarnya melarang untuk mengunjungi situs tersebut. Inilah sebabnya mengapa DOS tidak seefektif DDOS. Ketika server harus berulang kali menolak beberapa alamat IP, itu benar-benar kehabisan sumber daya bagi siapa saja yang ingin membuka situs web.


.
.

Berlangganan Artikel terbaru (free):

Post a Comment