_____  __     _____  ___    _____  ___    _____  _____  _____  _____  _____  _____    _____  _____    ____   _____  _ _ _  _____ 
|   __||  |   |  |  ||_  |  |   | || | |  |   __||   __|| __  ||  |  ||   __|| __  |  |     ||   __|  |    \ |     || | | ||   | |
|   __||  |__ |  |  | _| |_ | | | ||_  |  |__   ||   __||    -||  |  ||   __||    -|  |-   -||__   |  |  |  ||  |  || | | || | | |
|_____||_____| \___/ |_____||_|___|  |_|  |_____||_____||__|__| \___/ |_____||__|__|  |_____||_____|  |____/ |_____||_____||_|___|
               I DONT WANT TO BE FAME , I DONT WANT TO BE ANY EZINE , I JUST WANT TO SHARE KNOWLEDGE 

	 						
							                                  , ----.       ~ Fuck full-disclosure
							                              -  -     `        ~ Fuck the security industry
							                        ,__.,'           \      ~ Keep 0days private
							                      .'                 *`     ~ Hack everyone you can and then hack some more
							                     /       |   |     / **\    ~ Blend in.
							                    .                 / ****.   ~ Get trusted.
							                    |    mm           | ****|   ~ Trust no one.
							                     \                | ****|   ~ Own everyone.
							                      ` ._______      \ ****/   ~ Disclose nothing.
							                               \      /`---'    ~ Destroy everything.
							                                 \___(          ~ Take back the scene
							                                 /~~~~\         ~ Never sell out, never surrender.
							                                /      \        ~ Get in as anonymous, Leave with no trace.
							                               /      | \       ~ This your Fucking IP 
							                              |       |  \      ~ This your Fucking ISP  
							                    , ~~ .    |, ~~ . |  |\     ~ FUCK OFF I've got enough friends !!!!
							                   ( |||| )   ( |||| )(,,,)`    
							                  ( |||||| )-( |||||| )    | ^
							                  ( |||||| ) ( |||||| )    |'/
							                  ( |||||| )-( |||||| )___,'-
							                   ( |||| )   ( |||| )
							                    ` ~~ '     ` ~~ '











 



    

      
[ Blog ]

      
      
[ History ]

    

    

      

      







K.O WITH DDOS ATTACK


K.O WITH DDOS ATTACK

nah sekarang kita bahas tentang DDOS attack
kenapa harus diberi judul K.O WITH DDOS ATTACK ?
karena victim dari serangan ini pasti K.O :P
heuheuheuheu :P  ( mulai ngaco deh )
dan disini tidak ada unsur sok Tahu lagi deh
jadi langsung aja ke fact case nya aja ;)
heuheuheuheheu :P

==========
Pengertian
==========

DDOS singkatan dari Distributed Denial of Service attack
serangan tersebut adalah serangan DOS ( deial of service ) yang telah di mody
Yakni attacker dapat menembus beberapa mesin menjadi BOT atau artian kata ZOMBIE, kemudian mesin yang menjadi zombie mengendalikan beberapa mesin lagi menjadi zombie-zombie,akhirnya attacker akan mengendalikan zombie-zombie tersebut secara terdistribusi menyerang korban  untuk menghancurkan ketersedian source dari korban

===================
GAMBARAN KONSEPNYA
===================


ATTACKER === > ZOMBIE (KOODRINATOR) == ZOMBIE === VICTIM


                


==========
KETERANGAN
==========

serangan ini yakni harus menggunakan menggunakan banyak komputer untuk mengkordinir DoS attack ke target victim. Penggunaan teknologi client/server attacker dapat mengefektifkan serangan ini dengan memanfaatkan resource dari bagian komputer yang tanpa kita sadari bertindak sebagai platform serangan, layaknya virus yang hinggap di pc kita lalu melakukan aktifitas sendiri tanpa kita eksekusi. Sehingga program master DDoS diinstall pada salah satu komputer dengan menggunakan account yang telah dicuri,artian kata komputer tsb sudah menjadi zombie. Program master pada saat waktu yang ditentukan akan melakukan komunikasi ke sejumlah program “agent” yang akhirnya menginstall program tersebut dikomputer-komputer yang terhubung dengan internet. Ketika agent menerima command memulai serangan, penggunaan client/server program master dapat mengendalikan ratusan bahkan ribuan komputer yang memiliki program agent atau PC yang menjadi zombie untuk memulai serangan dalam waktu yang cepat :)

============================
KONSEP SERANGAN SECARA UMUM
============================

attacker biasanya melakukan serangan secara langsung yang menggunakan ip-spoofing atau dengan exploits yang berjalan di shell unix.
konsep serangan bervariant, dan sebagai contoh seperti :
-SMURF ATTACK / FLOODING
-UDP FLOOD
-SYN Flooding
-Stealth Bomb
-Apache Benchmark
-Shaft
-OMEGA
-Trinity
-Plague
-exploits : kod.c, bonk.c, teardrop.c, NesTea2,iispdos.pl,Fork Bomb.pl,fadvWWhtdos.py, dsb

===============================
PENANGGULANGAN SERANGAN
===============================

mungkin menurut vina konsep penanggulangan serangan ddos cukup sulit.
tapi mungkin ada beberapa ilmu yang mungkin berguna :)

-melakukan Signature-based detection
-membangun ITRACE
-Phusback
-Tunneling – IP Overlay
-membangun Honeypots
-selalu capture traffict :)
-update informasi security
-bila menggunakan windows (usahakan agar terhindar dari virus) karena banyak kasus yang sering terjadi seperti:

SI A : oh iya kk saya kena serangan DDOS !
SI B : hmmmm ?
SI A : jaringannya mungkin ?
SI B : yakin ?
SI A : ya pasti yakin, koneksi saya putus" dan untuk latencynya besar sekali :(
SI B : hmmm. km sudah periksa fisik jaringannya ?
SI A : maksudnya ?
SI B : ya, km periksa dulu fisik jaringannya ,seperti kabel,NIC,hub,dsb.
SI A : udah di periksa, dan alhasil tidak ada kerusakan apa" .
SI B : Coba km capture semua traffict yang sedang running di pc km ?
SI A : semuanya normal, dan tidak ada yang patut di curigakan, jadi gimana ?
SI B : klo begitu km periksa pc km, apakah ada virusnya, biasanya virus kan selalu melakukan aktifitas di luar dugaan kita,ya        seperti running autoupdate yang sering mengganggu aktifitas koneksi kita :) . cobalah untuk belajar forensik dulu.        heuheuheu :P
SI A : oh iya kk , disini banyak virusnya yang running :P ,
SI B : zzzzzzzzzzzzzz... -__-"

=================================
KASUS - KASUS
=================================
inilah sebagain dari situs" besar yang sudah pernah terserang DDOS seperti
Ebay, Amazon, Buy.com, CNN.com, dan Yahoo.com, kaskus.us,kpu.go.id,dan tabulasi kPU :) ,dll



========================
tHx
eLv1N4
========================
Labels: 



On 5/24/09 at 

10:31 PM






      




My Profile:

      
      


        


Biography:




short story:


      




      

      

      
      
[ Friends Link ]

      
      
[ chat with me ]


      

      

      

      

      




      












            		
      

    

      
      
[ archives ]

      

      
[ Notices ]


    

    

      

      


By title


K.O WITH DDOS ATTACK



By month

2002.03

2002.12

2005.12

2008.11

2009.02

2009.03

2009.04

2009.05

2009.06

2009.07

2009.08

2009.09

2009.10

2009.11

2009.12

2010.01

2010.03


		
	





			
		
		
				

      
      





       

    


  

  





  

  

    


      
      
elv1n4 Themes  v2.0.0  © 2009 by elv1n4 


    

  

www[dot]elv1n4.anti-sec[dot]org