Thursday 14 April 2011

DoS & DDoS

Beberapa hari yang lepas, rangkaian pembekal berita alternatif  telah mengalami serangan DDoS (Distributed Denial of Service Attack), lantas menyebabkan capaian ke atas laman-laman  seperti Malaysiakini.Com, Sarawak Report dan tak ketinggalan juga Harakahdaily.Net telah terjejas . 

Ramai pelayar dunia siber mengenali laman alternatif ini sebagai laman berita alternatif yang membekalkan maklumat terkini berkenaan politik mutakhir di Malaysia. Apatah lagi ianya banyak memuatkan isu-isu panas berkenaan kerajaan pemerintah.

Mengapakah laman alternatif yang menjadi penyubur pemikiran secara ktitis ini diserang? Adakah ianya suatu usaha untuk menyekat rakyat dari mengetahui maklumat secara langsung? Siapakah dalang disebalik serangan ini? Mengapakah pihak SKMM khususnya Cyber Security Malaysia masih berdiam diri tanpa sebarang tindakan diambil terhadap cyber troopers upahan ini?

DDoS tidak akan terjadi tanpa sebab. Ianya boleh berpunca dari kumpulan tertentu yang cuba menggagalkan usaha laman alternatif ini daripada menghebahkan kebenaran dan keadilan kepada seluruh warga siber.


DoS dan DDoS

Sebelum meperkenalkan apa itu DoS dan DDoS ingin dinyatakan di sini serangan DDoS bukanlah akibat dari virus tetapi ia merupakan satu cara bagi “Hackers” untuk mengelak atau menghalang pengguna yang sah dari mengakses ke komputer atau server. DoS adalah singkatan kepada Denial of Service manakala DDoS adalah bermaksud Distributed Denial of Service.

Kebiasaannya, pengguna hanya perlu menghantar pesanan kepada pelayan untuk mendapatkan pengesahan. Setelah disahkan, pelayan akan menghantar pengesahan kepada pengguna semula. Setelah itu barulah pengguna diberi laluan ke pelayan. 

Tetapi, apabila serangan DoS berlaku, penyerang akan menghantar beberapa pesanan pengesahan kepada pelayan dengan alasan untuk memenuhi ruang pelayan tersebut. Kesemua pesanan akan mempunyai alamat yang palsu apabila cuba dikembalikan, jadi pelayan akan cuba mencari pengguna-pengguna ini terlebih dahulu apabila ia cuba mengembalikan pengesahan pesanan tadi. 

Seterusnya pelayan akan berhenti seketika sehingga memakan masa beberapa minit sebelum menutup sambungan tersebut. Setelah selesai menutup sambungan tersebut, penyerang akan menghantar lagi beberapa pesanan palsu sekali lagi dan proses akan bermula sekali lagi. Sekaligus akan mengikat perkhidmatan tersebut tanpa putus-putus. (Bushak, 18/10/2006) 

DDoS attack adalah salah satu model dari DoS ( Denial-of-Service) attack.

Target serangan DoS attack boleh ditujukan ke berbagai bahagian jaringan. Boleh ke routing devices, web, electronic mail, atau server Domain Name System (DNS).

Ada 5 cara asas serangan DoS :

1. Penggunaan berlebihan sumber komputer, seperti bandwith, disk space, atau processor.
2. Gangguan terhadap informasi konfigurasi, seperti informasi routing.
3. Gangguan terhadap informasi status, misalnya memaksa me-reset TCP session.
4. Gangguan terhadap komponen-komponen fizikal network.
5. Menghalang media komunikasi antara komputer dengan pengguna sehingga mengganggu komunikasi.

DoS attack juga termasuk dalam kelompok malware, yang dimaksudkan untuk :

* Memaksimumkan kerja processor, sehingga menghalang tugas-tugas yang lain.
* Menyebabkan terjadinya error di dalam microcode.
* Menyebabkan error pada urutan instruksi dan memaksa komputer menjadi tidak stabil dan locked-up.
* Memanfaatkan error-error yang ada di dalam sistem operasi yang menyebabkan pada ‘kematian’ sistem.
* Membuat sistem operasi menjadi crash.
* iFrame (D)DoS, di dalamnya terdapat sebuah dokumen HTML yang sengaja dibuat untuk mengunjungi halaman web berkilobyte tinggi dengan berulang-ulang, hingga melampaui batas bandwith.

Gejala-gejala DDoS attack :

* Tahap jaringan menurun. Tidak seperti biasanya, membuka file atau mengakses wensite menjadi lebih lambat.
* Fitur-fitur tertentu pada sebuah website hilang.
* Website sama sekali tidak boleh diakses.
* Peningkatan jumlah email spam yang diterima sangat dramatis. Jenis DoS yang ini sering diistilahkan dengan “Mail Bomb”.

Contoh kes-kes DoS attack :

1. Februari 2007, lebih dari 10.000 server game online seperti Return to Castle Wolfenstein, Halo, Counter-Strike, diserang oleh group hacker “RUS”. DDoS attack berasal dari lebih 1000 komputer yang terletak di negara bekas Soviet. Kebanyakan berasal dari Rusia, Uzbekistan dan Belarusia.
 
2. Julai 2008, banyak blog milik blogger-blogger konservatif, termasuk Macsmind.com, menerima serangan DDoS attack hingga beberapa server terpaksa offline. Serangan ini dikaitkan dengan 3 IP address yang diregister melalui GoDaddy.com ke barrackobama.com, website rasmi calon presiden AS dari partai Demokrat, Barrack Obama. Sebelumnya, beberapapenyokong  Obama juga melakukan serangan ke website-website penyokong Hillary Rodham Clinton dengan menggunakan google.com. Sehingga 8 Ogos 2008, serangan masih belum berakhir, namun
Obama atau team kempennya secara personal dianggap terlibat.