Minggu, 20 November 2016

DENIAL OF SERVICE - KEAMANAN JARINGAN (Pertemuan 6)

NETWORK SECURITY
“DENIAL OF SERVICE”
 
 1.      Latar Belakang             
Sebuah serangan Denial-of-Service atau DoS merupakan serangan yang menargetkan ketersediaan aplikasi
 web. Tidak seperti jenis lain dari serangan, tujuan utama serangan DoS 'tidak untuk mencuri informasi
 tetapi untuk memperlambat atau mencatat situs web. motivasi para penyerang 'yang beragam, mulai dari
 menyenangkan sederhana, untuk keuntungan finansial dan ideologi (hacktivism). Sebuah serangan penolakan
 layanan menghasilkan lalu lintas serangan tingkat sumber daya komputasi yang melelahkan tinggi atau
 lambat target, karena mencegah pengguna yang sah dari mengakses situs web. Denial of Service serangan
 mempengaruhi perusahaan dari semua sektor (e-gaming, Perbankan, Pemerintah dll), semua ukuran (perusahaan 
mid / besar) dan semua lokasi. Mereka menargetkan lapisan jaringan dan sampai ke lapisan aplikasi,
di mana serangan lebih sulit untuk mendeteksi sejak serangan penolakan layanan bisa dengan mudah 
bingung dengan lalu lintas yang sah. Ada beberapa jenis serangan penolakan layanan. A (non-terdistribusi) 
serangan DoS adalah ketika seorang penyerang menggunakan sumber mesin tunggal untuk knalpot mereka
dari komputer lain, untuk mencegah dari berfungsi normal. Besar Web server biasanya cukup untuk menahan 
penolakan dasar layanan serangan dari satu mesin tanpa menderita kerugian kinerja yang kuat. Sebuah 
serangan DoS varian yang terkenal adalah DDoS, atau Distributed Denial of Service, di mana serangan
 itu berasal dari beberapa komputer secara bersamaan, sehingga menyebabkan kelelahan sumber korban
2.     Pembahasan
a.      Pengertian Denial Of Service (DOS)
Sebuah penolakan layanan (DoS) serangan adalah sebuah insiden di mana seorang pengguna atau
organisasi dirampas jasa sumber daya mereka biasanya akan berharap untuk memiliki. Dalam layanan
denial-of-didistribusikan, sejumlah besar sistem dikompromikan (kadang-kadang disebut botnet) menyerang
satu target. 
Cyberattacks telah menjadi kenyataan hidup, dengan pelanggaran data bisnis profil tinggi 
dan organisasi membuat berita utama praktis setiap hari. Salah satu jenis umum dari 
ancaman cyber denial of service (DoS) yang-seperti namanya-merender website dan sumber 
daya online lainnya tersedia untuk pengguna yang dimaksudkan.ancaman DoS datang dalam
berbagai rasa, dengan beberapa langsung menargetkan infrastruktur server yang mendasari. 
Lainnya mengeksploitasi kerentanan dalam aplikasi dan komunikasi protokol.Tidak seperti 
jenis lain dari serangan cyber, yang biasanya diluncurkan untuk membangun pijakan jangka
panjang dan membajak informasi sensitif, penolakan serangan layanan tidak mencoba untuk 
melanggar perimeter keamanan Anda. Sebaliknya, mereka mencoba untuk membuat website Anda 
dan server tidak tersedia untuk pengguna yang sah. Dalam beberapa kasus, bagaimanapun,
DoS juga digunakan sebagai tabir asap untuk kegiatan berbahaya lainnya, dan untuk mencatat
peralatan keamanan (misalnya, firewall aplikasi web).
Sebuah serangan DoS yang sukses adalah acara yang sangat nyata mempengaruhi seluruh basis
pengguna online. Hal ini membuat senjata populer pilihan bagi hacktivists, pengacau cyber, 
pemeras dan orang lain yang ingin membuat titik atau juara penyebab
DoS serangan sering berlangsung selama berhari-hari, minggu bahkan bulan pada satu waktu, 
membuat mereka sangat merusak organisasi online. Mereka dapat menyebabkan hilangnya pendapatan
mengikis kepercayaan konsumen, bisnis kekuatan untuk menghabiskan kekayaan dalam kompensasi
dan menyebabkan Anda menderita kerusakan reputasi jangka panjang.

b.      Alasan Umum Insiden DoS

Alasan umum untuk insiden DoS termasuk berikut, tercantum dalam urutan tertentu:

 Pemerasan melalui ancaman serangan DoS: Penyerang mungkin bertujuan untuk secara langsung keuntungan dari kemampuannya dianggap mengganggu layanan korban dengan menuntut pembayaran untuk menghindari gangguan.
·         perang rumput dan perkelahian antara geng secara online: Grup dan individu dalam terlibat pada kegiatan berbahaya berbasis internet mungkin menggunakan DoS sebagai senjata melawan infrastruktur dan operasi masing-masing, menangkap bisnis yang sah dalam baku tembak.
·         praktek bisnis anti persaingan: Cyber-penjahat kadang-kadang menawarkan DoS layanan untuk mengambil website pesaing atau mengganggu operasi mereka.
·         Hukuman untuk tindakan yang tidak diinginkan: Sebuah serangan DoS mungkin bertujuan untuk menghukum korban karena menolak permintaan pemerasan atau untuk menyebabkan gangguan model bisnis penyerang (misalnya, spam-pengiriman operasi).
·         Ekspresi kemarahan dan kritik: Penyerang mungkin menggunakan serangan DoS sebagai cara mengkritik perusahaan atau pemerintah organisasi untuk memamerkan perilaku politik atau geopolitik, ekonomi atau moneter yang tidak diinginkan.
·         Pelatihan dasar untuk serangan lainnya: Penyerang kadang-kadang mungkin menargetkan organisasi ketika fine-tuning alat dan kemampuan DoS untuk serangan di masa depan, yang akan diarahkan pada korban lainnya.
·         Gangguan dari tindakan jahat lainnya: lawan mungkin melakukan serangan DoS hanya untuk menarik perhatian Anda dari kegiatan intrusi lain yang mereka lakukan di tempat lain di lingkungan Anda.
·         Self-induced: Beberapa downtime dan layanan gangguan adalah hasil dari tindakan non-berbahaya yang karyawan organisasi mengambil oleh kesalahan (misalnya, masalah konfigurasi server).
·         Tidak ada alasan yang jelas sama sekali: Sayangnya, banyak korban DoS tidak pernah belajar apa yang memotivasi serangan.
.
c.       Perbedaan DoS dan DdoS

   Perbedaan antara DoS dan DDoS yang substantif dan patut dicatat. Dalam serangan DoS, pelaku menggunakan satu koneksi Internet baik mengeksploitasi kerentanan software atau membanjiri target dengan palsu permintaan-biasanya dalam upaya untuk menguras sumber daya server (misalnya, RAM dan CPU).
   Di sisi lain, distributed denial of service (DDoS) serangan yang diluncurkan dari beberapa perangkat terhubung yang didistribusikan di Internet. Ini multi-orang, multi-perangkat waduk umumnya lebih sulit untuk menangkis, sebagian besar karena volume tipis perangkat yang terlibat. Tidak seperti single-sumber serangan DoS, DDoS serangan cenderung menargetkan infrastruktur jaringan dalam upaya untuk jenuh dengan volume besar lalu lintas.
   Serangan DDoS juga berbeda dalam cara eksekusi mereka. Secara garis besar, serangan DoS yang diluncurkan menggunakan script yg dibuat atau alat DoS (misalnya, Low Orbit Ion Canon), sedangkan serangan DDoS yang diluncurkan dari botnet-besar cluster perangkat yang terhubung (misalnya, ponsel, PC atau router) yang terinfeksi dengan malware yang memungkinkan jarak jauh kontrol oleh penyerang.

d.      DoS Countermeasures

   Ada beberapa tahapan yang terlibat dalam memerangi serangan penolakan layanan. Yang pertama adalah mengakui bahwa Anda sedang mengalami serangan. Kedua adalah menentukan apa jenis serangan sedang dijalankan. Misalnya apakah serangan sumber tunggal atau ada beberapa sumber yang digunakan? Tahap akhir melibatkan menangkal serangan. metode yang berbeda yang digunakan untuk memerangi berbagai jenis serangan dan pengetahuan tentang bagaimana serangan itu sedang dilakukan dapat membantu dalam memilih solusi terbaik. teknik yang berbeda juga dapat digunakan tergantung pada apakah atau tidak jaringan memiliki komponen bergerak di dalamnya. Kami akan menggambarkan beberapa teknik yang telah diusulkan untuk menentukan jenis serangan dan beberapa penanggulangan yang dapat menghasut respon.
 
3.         Penutup
 
                            a.       Kesimpulan :  
             Sebuah serangan Denial-of-Service atau DoS merupakan serangan yang menargetkan ketersediaan aplikasi web. Tidak seperti jenis lain dari serangan, tujuan utama serangan DoS 'tidak untuk mencuri informasi tetapi untuk memperlambat atau mencatat situs web

b.      Saran : 
Selanjutnya untuk mendalami materi Denial Of Service dengan membaca sumber-sumber yang tersedia di buku maupun internet , dan    melakukan praktikum mandiri.

NAMA      
NADIA AYU LESTARI ARIFIN
NPM
1144002
KELAS
3C
PRODI
TEKNIK INFORMATIKA
KAMPUS
POLITEKNIK POS INDONESIA



§  Link Github          :     https://github.com/nadiaaaAR/Keamanan-Jaringan

§  Referensi               :     https://security.radware.com/ddos-knowledge-center/ddospedia/dos-attack/  


§  Scan Plagiarisme  :
searchenginereport 

2.      smallseotools          

                        https://drive.google.com/open?id=0B831iVXSuoJcV2NDX3NCcUxDRU0

Tidak ada komentar:

Posting Komentar