Hello All
Ingat popularitas Pokemon GO? Game yang menggunakan teknologi Augmented Reality ini sempat tidak bida digunakan karena down yang diduga akibat serangan DDoS.
Apa itu DDoS?
Mari buat perumpamaan dulu. Apa jadinya jika suatu tempat yang kapasitasnya hanya 100 orang tiba-tiba dipadati oleh 1000 orang? Orang jadi sulit untuk keluar atau masuk, dan bahkan semua aktivitas normal tidak bisa dilakukan di dalam tempat tersebut. Begitulah serangan DDoS atau DDoS attack bekerja.
DDoS Attack adalah singkatan dari Distributed-Denial-of-Service Attack yang merupakan sebuah usaha untuk melumpuhkan sumber daya komputer dengan ribuan 'zombie' penyerang sehingga tidak bisa digunakan. Tujuan negatifnya jelas agar website atau layanan online itu tidak bisa bekerja dengan efisien bahkan mati sementara atau parahnya bisa selamanya.
Software yang Sering Digunakan untuk Melakukan Serangan DDoS
Saat berbicara tentang DDoS, hacker profesional umumnya menggunakan metode khusus dengan script rumit. Namun, ada beberapa software yang bisa digunakan untuk melakukan serangan DDoS dengan mudah dan efektif. Berikut adalah software yang bisa digunakan untuk DDOS :
1. LOIC
Bisa dibilang jika LOIC (Low Orbit Ion Cannon) adalah software yang paling populer digunakan untuk melakukan DoS. Software berbasis Windows ini efektif untuk mengirimkan banyak jumlah paket ICMP atau UDP ke target.
LOIC telah teruji digunakan oleh 4chan dalam serangan Project Chanology terhadap website Church of Scientology di tahun 2009. Selain itu LOIC juga digunakan oleh Anonymous dalam Operation Payback melawan PayPal, Visa, and MasterCard karena memotong aliran dana sumbangan ke Wikileaks.
2. HOIC
HOIC (High Orbit Ion Canon) sama-sama dikembangkan oleh Praetox (rekan pengembang LOIC) dalam Operation Payback. Bedanya, HOIC membanjiri HTTP dengan permintaan acak HTTP GET and POST. Uniknya lagi, HOIC bisa digunakan untuk melakukan serangan DoS ke 256 domain bersamaan.
3. HULK
Software ini akan membuat suatu server bingung sehingga akan mengurangi kemampuannya dalam mengatasi serangan DDoS.
4. UDP Flooder
Jika kalian harap bisa menumbangkan suatu domain dengan mudah, maka gunakan saja UDP Flooder. Software ini bekerja dengan cara membanjiri target dengan UDP. Nah, kebanyakan yang menggunakan UDP adalah game online. Jadi, UDP Flooder sangat efektif untuk menumbangkan game online.
5. RUDY
RUDY (R-U-Dead-Yet) adalah software serangan DDoS yang bekerja dengan cara unik. Begitu menjalankan software ini kalian akan dihadapkan pada pilihan untuk membanjiri target dengan reques POST , ouh y RUDY pernah di sebutkan di film Mr.Robot Se01 Eps01.
6. ToR's Hammer
ToR's Hammer adalah software penyerang DDoS yang bekerja melalui jaringan ToR untuk menyamarkan serangan dan juga membatasi proses mitigasinya. Risiko penggunaan jalur ToR adalah lambatnya jaringan yang ada, tapi cara ini cukup efektif.
7. Pyloris
Jika kalian memiliki sedikit pengetahuan dalam bidang coding, mungkin kalian akan tertarik dengan Pyloris. Software untuk serangan DDoS ini memungkinkan kalian membangun sendiri struktur header request HTML-nya. Nantinya software ini akan bekerja untuk menjaga jalur TCP tetap terbuka selama mungkin untuk menguras bandwidth server. Selagi hal ini terjadi, tidak ada protokol yang memungkinkan pengguna lain untuk masuk.
8. OWASP Switchblade
Software hasil pengembangan Open Web Application Security Project (OWASP) dan ProactiveRISK ini diciptakan untuk menguji ketangguhan aplikasi atau web dari serangan DDoS. Ada yang unik, OWASP Switchblade tersedia dalam 3 model, yaitu SSL Half-Open, HTTP Post dan Slowloris yang bisa dipilih sesuai kebutuhan.
9. DAVOSET
DAVOSET (DDoS Attacks via Other Sites Execution Tool) adalah alat penyerangan DDoS yang menggunakan sistem zombie untuk mendistribusikan serangan ke berbagai sistem. Software ini bekerja dengan menggunakan kerentanan Abuse of Functionality dan XML External Entities di suatu situs lalu mengubahnya jadi zombie yang bisa menyerang target.
10. DDOSIM - Layer 7 DDoS Simulator
Dengan memanfaatkan alamat IP secara acak, DDOSIM akan melakukan simulasi serangan dengan membuat koneksi TCP penuh (SYN-SYN/ACK-ACK). Software ini juga mampu melakukan simulasi serangan DDoS terhadap server SMTP dan membanjiri TCP secara random.
Nah , itu dia beberapa software yang bisa kalian coba untuk melakukan DDOS.
[ Semoga bermanfaat ]
[ Don't Forget For Share ]
[ ]
Posting Komentar