Penolakan layanan (DOS) serangan , jenis serangan pada jaringan yang dirancang untuk membawa jaringan bertekuk lutut oleh banjir itu dengan lalu lintas yang tidak berguna. Banyak DoS serangan, seperti Ping serangan Death dan Teardrop, mengeksploitasi keterbatasan dalam protokol TCP / IP.
jenis:
Serangan Teardrop adalah jenis serangan di mana paket terfragmentasi ditempa tumpang tindih satu sama lain ketika host penerima mencoba untuk berkumpul kembali mereka.
Ping kematian jenis serangan DoS di mana penyerang mengirimkan permintaan ping yang lebih besar dari 65.536 bytes, yang merupakan ukuran maksimum yang IP memungkinkan.Sementara ping lebih besar dari 65.536 bytes terlalu besar untuk muat dalam satu paket yang dapat ditularkan, TCP / IP memungkinkan paket yang akan terfragmentasi, pada dasarnya membelah paket ke segmen yang lebih kecil yang akhirnya dipasang kembali. Serangan mengambil keuntungan dari kelemahan ini dengan memecah-belah paket yang ketika menerima akan total lebih dari jumlah diperbolehkan byte dan akan efektif menyebabkan kelebihan beban penyangga pada sistem operasi di ujung penerima, menabrak sistem. Ping serangan kematian jarang terjadi hari ini karena kebanyakan sistem operasi telah diperbaiki untuk mencegah jenis serangan dari terjadi.
DDOS Serangan : Sebuah didistribusikan penolakan serangan layanan (DDoS) terjadi ketika beberapa sistem banjir bandwidth atau sumber daya dari sistem target, biasanya satu atau lebih server web. Ini adalah hasil dari beberapa sistem dikompromikan (misalnya botnet) membanjiri sistem target (s) dengan lalu lintas. Ketika server kelebihan beban dengan koneksi, koneksi baru tidak bisa lagi diterima.
Peer to Peer Serangan Penyerang telah menemukan cara untuk mengeksploitasi sejumlah bug di server peer-to-peer untuk memulai serangan DDoS. Serangan peer-to-peer yang berbeda dari serangan berbasis botnet biasa. Dengan peer-to-peer tidak ada botnet dan penyerang tidak harus berkomunikasi dengan klien itu merongrong. Sebaliknya, penyerang bertindak sebagai "dalang," menginstruksikan klien besar peer-to-peer file sharing hub untuk memutuskan sambungan dari jaringan peer-to-peer dan terhubung ke situs korban bukan. Akibatnya, beberapa ribu komputer mungkin agresif mencoba untuk menyambung ke situs target.Sementara serangan peer-to-peer yang mudah untuk mengidentifikasi dengan tanda tangan, jumlah besar alamat IP yang perlu diblokir (sering lebih dari 250.000 selama serangan skala besar) berarti bahwa jenis serangan dapat membanjiri pertahanan mitigasi.
Untuk semua serangan DOS diketahui, ada perbaikan perangkat lunak yang administrator sistem dapat menginstal untuk membatasi kerusakan yang disebabkan oleh serangan.
sumber : http://hackersonlineclub.com
No comments:
Post a Comment