Nama : Puspita Triwahyuni NRP : 7411040711

Denial of service (DoS) adalah sebuah metode

serangan terhadap sebuahkomputeratauserverdi dalam jaringaninternetdengan cara menghabiskan sumber daya (resource) sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Serangan ini bertujuan untuk mencegah pengguna mendapatkan layanan dari sistem.

web server yang bertugas melayani

pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server.

Serangan DoS dapat terjadi dalam banyak bentuk. yaitu : Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar. Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu. Serangan Teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan. Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamathostlain. Internet Control Message Protocol (ICMP) Flooding.

Buffer overflow merupakan serangan yang dilakukan

dengan memanfaatkan kelemahan pada program yang dibuat yaitu memiliki celah untuk dimodifikasi. Serangan buffer overflow sendiri terjadi karena penyerang melakukan input yang berlebihan pada program yang dijalankan sehingga program mengalami kelebihan muatan dan memory tidak dapat mengalokasikannya. Ketika memory tidak mampu menampung input yang berlebihan maka akan memberikan kesempatan kepada penyerang untuk menindih data pada program dan mengambil alih kontrol program yang berhasil diserang.

Pada serangan buffer overflow ini, penyerang

terus melakukan input data sehingga data terus bertumpuk di memory hingga melebihi kapasitasnya dan mengakibatkan crash. Attacker menggunakan teknik buffer overflow untuk mendapatkan akses root. Attacker mencoba mengeksekusi buffer overflowwing area, menimpa nilai dari return address yang mengisi nilai ke buffer dan mengeksekusi kode yang dapat merugikan korban. Biasanya dimasukkan ke dalam program menggunakan environment variables atau program input parameters.

Serangan DDoS pertama kali muncul pada tahun 1999, tiga

tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Teliti dalam menulis kode

Buffer overflow adalah hasil dari input yang berlebihan ke dalam buffer. Stack execute invalidation : tidak memperbolehkan stack mengeksekusi instruksi apapun. Kode apapun yang dieksekusi dengan kode lainnya di dalam stack dapat mengakibatkan segmentation violation. Compiler tools : compiler mempunyai kemampuan lebih. Beberapa compiler dilengkapi peringatan dalam penggunakan construct yang tidak aman seperti gets(), strcpy().

SEKIAN TERIMAKASIH