widgets

Selasa, 20 Januari 2015

Analisa DDoS Athena Zombie

Untuk melakukan analisa DDoS yang menggunakan tehnik Athena ini perlu di sadari adalah paket ICMP yang tidak wajar dalam jaringan yang ada, dan terjadi bukan dari satu sumber akan tetapi dari banyak komputer yang melakukan DDoS ini, adakalanya tidak di sadari oleh pengguna yang sudah di jadikan sebagai zombie atau bahkan itu sesuai rencana yang di lakukan oleh beberapa kelompok untuk melakukan serangan secara bersamaan 



Langsung kita mulai ketika kalian mengalami sesuatu yang aneh di dalam server kalian, seperi server kalian yang menjadi berat ketika di akses atau resource dari komputer kalian semakin berkurang padahal sebelumnya kalian mengalami keadaan server kalian yang normal-normal saja lansung buka Etherape kalian dengan cara yang sama seperti cara yang sudah di jelaskan pada bab sebelumnya tampilan normmal akan keluar jika kalian tidak mengalami gangguan seperti gambar di bawah ini
Pada gambar di atas akan di jelaskan mengenai Protocol TCP/IP di bab terakhir dalam buku ini karena focus ke analisa dan setelah itu baru akan memahami TCP/IP dengan jelas suapaya tidak menganggu konsentrasi ke anaisa jaringan yang ada, oke kalian bandingan saja dengan jaringan yang tidak normal ketika terjadi Athena attack ini lihat gambar berikut yang menandakan adanya serangan berjenis Athena
Perhatikan pada gamabar di atas kalian bisa melihat paket yang mengarah ke korban dengan IP address 10.10.10.3 dari IP address di dalam jaringan yang ada 10.10.10.0 dan penyrang ada di 3 komputer dengan IP address 10.10.10.4 , 10.10.10.5 , 10.10.10.6 mereka mengirim paket ICPM secara bersamaan dengan jumlah yang besar, untuk mengetahui jumlah serangan besar atau tidak kalian bisa melihat di menu Etherape dengan memilih menu → view → note dan lihat
Benar bukan paket yang di kirim secara terus menerus dengan jumlah paket yang di atas standar seperti paket 65500 yang di gunakan untuk melumpuhkan komputer atau server target yang ada, kalian juga bisa melihat semua protocol yang berada di dalam jaringan tersebut dengan memilih menu yang ada di Etherape → view → Protocol seperti gambar di bawah ini
Lihat kalian dapat menemukan protocol apa saja yang berada di dalam jaringan dan focus pada ICMP protocol dan lihat berapa paket perdetik yang di kirim di sana !!!
Jika kalian ingin menganalisa lebih jauh lagi gunakan wireshark dan snort, yang pertama gunakanlah wireshark dengan cara yang sama seperti di atas untuk melihat jalur lalulintas yang ada di dalam jaringan kalian seperti biasa buka wireshark kalian dan masuk ke interface dan pilih wlan0 (karna saya menggunakan Wlan0) seperti gambar berikut
Bayangkan jika ini terjadi dengan jumlah komputer lebih dari 1000 atau bahkan 10,000 komputer yang menyerang satu server apa yang akan terjadi di dalam router yang sebagai perantara menuju jaringan luar atau dan penyambung antara server satu dengan yang lain jika lalulintasnya sangat padat seperti yang ada di atas ! Mungkinkah jaringan akan berjalan normal ?! Itu mustahil !!!
Jika ingin diperjelaslagi untuk menganalisa suatu paket data dengan wireshark kalian pilih saja satu paket yang kalian inginkan dan lihat di kolom ke dua wireshark
Kalian juga bisa menggunakan periantah “snort” di dalam terminal kalian, snort akan berjalan dan kalian akan melihat lalulintas data yang ada di dalam jaringan dan hasil paket yang rusak seperti gambar di bawah ini
Paket ICMP yang di kirim secara bersamaan dari komputer yang menjadi zombie terbaca, kenapa bisa mengira Komputer-komputer tersebut dalah zombie ??? karena mereka menyerang dalam waktu yang bersamaan dan dengan paket data yang sama di gunakan untuk membanjiri paket data yang ada, setelah lama menjalankan snort tekan tombol Ctrl+C untuk menghentikan proses snort dan kalian bisa melihat paket apa saja yang berada di dalam jaringan yang sedang terjadi
Di dalam snort 2 menit bisa sampai puluhan ribu paket yang di terima oleh komputer jika ini berlangsung selama dua atau tiga jam sudah di pastikan komputer dan server atau bahkan jaringan yang ada akan lumpuh dan down seketika itu !!!


Inti dari serangan Athena adalah komputer yang berjumlah banyak atau zombie yang di kontrol oleh satu attacker untuk menyerang secara bersamaan ke tujuan atau target yang sama
 
sumber:http://invisible-404.blogspot.com/2014/12/analisa-ddos-athena-zombie.html

Ditulis Oleh : Unknown // 08.24
Kategori:

0 komentar:

Posting Komentar

 

Blogroll

About

xxx