Denial of Service (DoS Attack)

Serangan DoS (Denial of Service Attacks merupakan jenis serangan terhadap sebuah kompuer atau server dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki.
Hal ini dapat menyebabkan komputer tidak dapat menjalankan fungsinya dengan benar, secara tidak langsung hal ini bisa berdampak pengguna lain tidak dapat memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  • Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  • Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  • Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Mengenai DoS lebih lanjut, dapat dibaca di sini

Dalam kuliah II3062 – Keamanan Informasi, mahasiswa diminta mencoba melakukan serangan DoS sederhana ke beberapa website.

Berikut yang saya dapat :

1. Formspring

Pertama yang saya lakukan ialah register dan login dengan username dan password “aaaa……” yang panjang2 kayak apa tau..

hasilnya : BERHASIL! saya bisa login dengan user name dan password yang sama, logout, dan login lagi tanpa hambatan.

setelah merasa gagal, saya logout lagi dan berencana login dengan akun saya yang sesungguhnya.

tapi hasilnya walaupun saya memasukkan user name dan password yang benar, sistem memasukkan saya ke dalam layar login “aaaaaa…” panjang tadi. berkali-kali saya dan akun-akun lain saya coba tetap kembali login ke akun “aaaaaa…” lagi.

2. wolipop

Kembali lagi saya coba cara memasukkan data register dengan string yang sangat panjang.

setelah menekan tombol submit maka sistem memberi peringatan bahw saya belum mengisi form.

Sekian dulu,

maaf kalo aneh, masih belajar juga..:)

Advertisements