Untuk melakukan analisa DDoS yang menggunakan tehnik Athena ini
perlu di sadari adalah paket ICMP yang tidak wajar dalam jaringan
yang ada, dan terjadi bukan dari satu sumber akan tetapi dari banyak
komputer yang melakukan DDoS ini, adakalanya tidak di sadari oleh
pengguna yang sudah di jadikan sebagai zombie atau bahkan itu sesuai
rencana yang di lakukan oleh beberapa kelompok untuk melakukan
serangan secara bersamaan
Langsung kita mulai ketika kalian mengalami sesuatu yang aneh di
dalam server kalian, seperi server kalian yang menjadi berat ketika
di akses atau resource dari komputer kalian semakin berkurang padahal
sebelumnya kalian mengalami keadaan server kalian yang normal-normal
saja lansung buka Etherape kalian dengan cara yang sama seperti cara
yang sudah di jelaskan pada bab sebelumnya tampilan normmal akan
keluar jika kalian tidak mengalami gangguan seperti gambar di bawah
ini
Pada gambar di atas akan di jelaskan mengenai Protocol TCP/IP di
bab terakhir dalam buku ini karena focus ke analisa dan setelah itu
baru akan memahami TCP/IP dengan jelas suapaya tidak menganggu
konsentrasi ke anaisa jaringan yang ada, oke kalian bandingan saja
dengan jaringan yang tidak normal ketika terjadi Athena attack ini
lihat gambar berikut yang menandakan adanya serangan berjenis Athena
Perhatikan pada gamabar di atas kalian bisa melihat paket yang
mengarah ke korban dengan IP address 10.10.10.3 dari IP address di
dalam jaringan yang ada 10.10.10.0 dan penyrang ada di 3 komputer
dengan IP address 10.10.10.4 , 10.10.10.5 , 10.10.10.6 mereka
mengirim paket ICPM secara bersamaan dengan jumlah yang besar, untuk
mengetahui jumlah serangan besar atau tidak kalian bisa melihat di
menu Etherape dengan memilih menu → view → note dan lihat
Benar bukan paket yang di kirim secara terus menerus dengan jumlah
paket yang di atas standar seperti paket 65500 yang di gunakan untuk
melumpuhkan komputer atau server target yang ada, kalian juga bisa
melihat semua protocol yang berada di dalam jaringan tersebut dengan
memilih menu yang ada di Etherape → view → Protocol seperti
gambar di bawah ini
Lihat kalian dapat menemukan protocol apa saja yang berada di
dalam jaringan dan focus pada ICMP protocol dan lihat berapa paket
perdetik yang di kirim di sana !!!
Jika kalian ingin menganalisa lebih jauh lagi gunakan wireshark
dan snort, yang pertama gunakanlah wireshark dengan cara yang sama
seperti di atas untuk melihat jalur lalulintas yang ada di dalam
jaringan kalian seperti biasa buka wireshark kalian dan masuk ke
interface dan pilih wlan0 (karna saya menggunakan Wlan0) seperti
gambar berikut
Bayangkan jika ini terjadi dengan jumlah komputer lebih dari 1000
atau bahkan 10,000 komputer yang menyerang satu server apa yang akan
terjadi di dalam router yang sebagai perantara menuju jaringan luar
atau dan penyambung antara server satu dengan yang lain jika
lalulintasnya sangat padat seperti yang ada di atas ! Mungkinkah
jaringan akan berjalan normal ?! Itu mustahil !!!
Jika ingin diperjelaslagi untuk menganalisa suatu paket data
dengan wireshark kalian pilih saja satu paket yang kalian inginkan
dan lihat di kolom ke dua wireshark
Kalian juga bisa menggunakan periantah
“snort” di
dalam terminal kalian, snort akan berjalan dan kalian akan melihat
lalulintas data yang ada di dalam jaringan dan hasil paket yang rusak
seperti gambar di bawah ini
Paket ICMP yang di kirim secara bersamaan dari komputer yang
menjadi zombie terbaca, kenapa bisa mengira Komputer-komputer
tersebut dalah zombie ??? karena mereka menyerang dalam waktu yang
bersamaan dan dengan paket data yang sama di gunakan untuk membanjiri
paket data yang ada, setelah lama menjalankan snort tekan tombol
Ctrl+C untuk menghentikan proses snort dan kalian bisa melihat
paket apa saja yang berada di dalam jaringan yang sedang terjadi
Di dalam snort 2 menit bisa sampai puluhan ribu paket yang di
terima oleh komputer jika ini berlangsung selama dua atau tiga jam
sudah di pastikan komputer dan server atau bahkan jaringan yang ada
akan lumpuh dan down seketika itu !!!
Inti dari serangan Athena adalah komputer yang berjumlah banyak
atau zombie yang di kontrol oleh satu attacker untuk menyerang secara
bersamaan ke tujuan atau target yang sama
sumber:http://invisible-404.blogspot.com/2014/12/analisa-ddos-athena-zombie.html
0 komentar:
Posting Komentar